当前位置: 首页 精选范文 全面风险管理体系建设范文

全面风险管理体系建设精选(十四篇)

发布时间:2023-09-28 10:11:53

序言:作为思想的载体和知识的探索者,写作是一种独特的艺术,我们为您准备了不同风格的14篇全面风险管理体系建设,期待它们能激发您的灵感。

全面风险管理体系建设

篇1

(一)宝钢对风险管理工作的理解

为提高公司管理水平、增强在国际市场的竞争力,不断提升股东价值,宝钢决定推进全面风险管理体系建设,并根据《中央企业全面风险管理指引》(以下简称《指引》)要求,建立起了“以良好公司治理为基础,构建业务部门、风险管理部门和内部审计机构三道防线”的风险管理理念。结合宝钢经营管理实践,明确了风险管理体系建设的总体目标:即围绕宝钢战略目标,在企业管理的各个环节和经营过程中执行风险管理流程,培育良好的风险管理文化,使风险管理机制成为宝钢经营管理各个环节的有机组成部分。

同时,宝钢还认识到为了充分有效地利用风险管理,必须将风险管理的精神深植于企业的组织文化和员工的心中,并透过一个强有力的风险管理框架,将风险管理融入企业日常的作业程序中。建立企业风险管理框架的核心是使管理者明确组织正面临怎样的风险、这些风险如何随经营环境的变化而变化、组织应承担何种水平的风险、应如何管理这些风险。一个良好的适合本企业的风险管理框架应达成以下目标:将风险偏好与企业战略相联系;确保风险管理战略同组织的发展战略和股东的价值相一致;提供鉴别和评估风险的工具,以利于鉴别和评估组织所面临的风险;提供对风险进行科学归类的工具,利用风险最优化的概念,以组合观为基础来探讨风险议题;将企业风险管理与基本的经营活动相整合,避免额外的成本支出。

(二)宝钢开展全面风险管理的情况

宝钢按照国资委《指引》的要求,构建了业务部门、风险管理部门和内部审计机构三道防线。第一道防线建设:总部各职能部门和各子公司作为风险管理的第一道防线,是所管业务风险的责任者,并明确了相应职责。第二道防线建设:成立了“全面风险管理体系建设领导小组”,明确了风险管理的综合管理部门,对全面风险管理的日常工作进行协调和推进。第三道防线建设:审计部门负责对风险管理体系的建设情况及工作效果进行客观、独立的监督评价。对各单位内部控制的合理性、完整性、有效性、可靠性做出评价,及时发现流程中存在的问题,提出内控完善的建议。

在风险的系统识别方面,宝钢以企业的价值目标为抓手,从满足股东期望、收入增长、毛利增长和提升资产利用效率出发,识别公司的风险减值点。由企业40余个价值因素分析而成的关键整体风险列表是归纳减值点的依据,减值点可用以追踪在公司层面监控的重大风险,而各业务部门是风险识别及防范的一线,因此,必须将减值点及整体风险分配到部门,确定风险责任人,由基层入手开展全面风险管理工作。项目组根据单体风险档案涉及的业务部门,总结与该部门相关的所有减值点,并将其归纳成册,便于公司领导及业务部门查阅与其工作岗位相关的所有减值点及风险档案。

在风险分析工具方面,宝钢借鉴质量管理中常用的SIPOC 模型来分析关键风险点。SIPOC(Supplier 供应者,Input 输入,Process 流程,Output 输出,Client 客户)作为过程管理和分析改进的常用技术,是识别业务流程核心及关键风险点的首选方法。通过使用这种方法,我们可将业务流程(如某减值点)分解为若干关键点,并明确其目标和涉及的人、财、物、流程等要素,以确保对该流程所涉及的风险进行全面梳理。

在风险预警和应急预案方面,建立起了财务预警指标体系,以财务会计信息资料为基础,以计算、统计、分析、监控等方法为手段,对公司可能或将要面临的财务风险进行实时监控和预测警示,使得对财务风险以及可能造成的损失,可以通过财务指标的计算和分析得到了量化衡量、预警,以便公司及时采取预防措施,防范、化解或规避风险。此外,在总部和子公司层面编制了一系列应急预案,提高宝钢处置突发事件、保障公共安全的能力,最大程度地预防和减少突发事件及其造成的损害。

二、实施风险管理的思考

(一)体现整体风险组合观

风险管理要求从整个企业组合的角度来考虑风险,一个部门的风险很可能与其他部门或企业总体密切相关,独立应对该风险可能无法达到期望的效果或无法应对;一个风险的应对措施也可能会带来其他的风险,单独考虑风险应对措施反而可能导致公司整体风险的加大;一个风险可能属于风险容忍度范围之内不需要采取应对措施,但类似风险在不同部门同时发生则就会产生超出风险容忍度范围,而应采取风险应对措施;一个风险可能与其他风险形成互补,独立应对该风险可能会造成资源重复浪费等。因此,在考虑每一个风险应对策略和具体措施之前,应从整个企业的角度去分析风险,以决定哪些风险可以从公司层面采取措施进行整体应对;哪些风险需要跨部门的配合才能有效应对;哪些风险可以在企业内部形成互补,而不必采取不同的应对方案;以及哪些风险同时发生可能会对整体造成严重影响等。

综合考虑风险的方式可以是:每个部门识别和评估风险之后,出具一份综合评估风险的报告,反映出该部门的主要风险及与其他部门的关联度。高级管理层授权风险管理部门对每个职能部门的风险进行整理和分析。风险管理部门召集相关部门研究讨论,从而提出风险组合应对的建议,由高级管理层作出决策。

此外,笔者在工作中经过长期的思考分析,认为风险管理工作要和企业管理的多方面相结合,构建整合的企业风险管理系统。这不仅要考虑和内控体系的融合,还必须与企业公司治理、战略管理等系统相整合。企业风险管理整合系统如下图1所示。

风险管理功能与公司治理功能相耦合和良性互动是风险管理系统与公司治理系统整合的目标。美国内部审计师协会(IIA)认为,企业风险管理的本质是“通过管理影响企业目标实现的不确定性来创造、保护和增强股东价值”。而公司治理则是董事会为了维护公司利害相关者利益而对管理层提供指导、授权和监督的过程。董事会作为公司最高治理层不可能实施日常的指导和监督,而必须依赖其它主体――高管、经理和审计师来帮助其实现治理的目标。

董事会、高管、内部审计和外部审计是有效公司治理的4大基石,整合风险管理与公司治理就是在前述公司治理框架中加入风险管理的角色。在这种拓展的公司治理框架中,只有高管和风险主管应当直接承担风险管理的责任。

将战略管理系统与风险管理系统相整合,有利于以较低的成本顺利实现企业的战略目标。公司治理确定企业风险管理的范围和边界,并为风险管理提供政策;而战略管理则为风险管理提供资源与支持。

总之,整合的风险管理框架应该是由公司治理层面确定风险管理的政策,由高管确定风险管理的偏好,由战略管理层确定风险管理流程、文件和模型,在应用和基础设施层面配备相应自动控制装置,以促进事件的自动处理和报告的自动生成,并使用分析工具对这些事件及其组合与公司政策的相关性进行分析,为决策者提供风险应对的信息。

(二)注重减轻风险产生的不利影响和管理的持续改进

除了尽可能减少风险发生的可能性,还应该考虑如何采取有效措施,减少风险发生后的影响。应急计划和业务持续计划能够尽可能的在最早时间处理发生的事件,从而减少风险的消极影响;同时,还应考虑采用合同、保险或其他金融工具等手段,尽可能的减少公司财务损失。

在选择一个或几个最合适的能够将风险控制在风险承受度以内的措施时,需要考虑不同备选措施的效果和成本,即风险应对原则上要求其管理风险所需的成本与其所带来的收入相当。在比较成本与收益时,考虑的因素包括:

(1)直接的或间接的成本、有形的或无形的成本以及财务或非财务成本;

(2)单独的应对方法或组合方法;

(3)慎重考虑那些发生可能性较小但却很严重的风险;

(4)考虑对股东价值的影响;

(5)考虑应对风险的预算,区分优先顺序;

(6)应对措施针对现在控制不足,且该措施的落实可减少该风险的来源;

(7)风险应对可能本身带来新的风险。

每个风险应对方案都会产生一些直接或间接的成本,需要对其产生的效益进行权衡。要考虑设计和实施一种风险应对方案的初始成本,包括流程设计、人员、技术投入等,也要考虑维持该风险应对方案所产生的成本。管理层可以采用定量或定性的方式衡量成本和相关的收入,在很多情况下,风险应对的成本和收益是不容易量化的,需要主观判断。持续改进过程的步骤是一种基于PDCA(Plan计划,Do执行,Check检查,Action处理)循环的系统化问题解决方法,改进通常是阶段性的,要观察每个阶段各个过程的整体效果,而不是分散进行。不然的话,分散优化会降低整体的效率。风险评估基础的建立、风险识别从第二年开始以少量更新为主;风险评估、风险应对、风险测试、风险监控与再确认、风险报告应每年至少循环一次,整个体系持续改进。具体的步骤如下:(1)识别风险流程改进机会;(2)评价需改进的流程;(3)分析具体实施中存在的问题;(4)采取措施;(5)确认改进的结果;(6)改进方法标准化;(7)为下一阶段或未来进行计划。

此外,良好的风险管理工作还需要每年进行一次循环。在风险管理体系初步建立后,公司需要求各部门再次进行识别本部门单体风险,建立风险档案,并汇总成公司整体风险的工作,上述工作无需每年进行,而是在必要时在现有风险库的基础上不断更新。从风险排序开始到年度评价考核和总结的各步骤,每年需要重新开展,从而实现年度的PDCA 管理闭循环,但每年工作重心将有所转移,体现当时的管理热点。同时,风险管理体系与内控体系有效融合,也使得风险评估的结果引导着内控手册定期更新和内控自我评估。所以说,风险管理工作是个循序渐进,不断完善的过程。

主要参考文献:

[1]张谏忠,吴轶伦.内部控制自我评价在宝钢的运用[J].会计研究,2005(2).

[2]吴轶伦.内部控制自我评价[J].上海财经大学学报,2004,(4).

[3]吴轶伦.内部审计职能的发展与风险管理模式的建设[J].冶金财会,2006,(3).

[4]方红星.内部控制审计组织效率[J].会计研究,2002,(7).

篇2

1 引言

在“走出去”战略的指引下,我国对外工程承包取得了快速的发展。根据中国对外承包工程商会统计,自2002年以来,我国对外工程承包完成营业额及新签合同额一直以15%以上的速度增长。对外承包工程企业海外业务发展迅猛,承揽的项目规模不断扩大,国际工程业务市场范围不断扩大,目前已遍布全球180多个国家和地区。

但近年来,骄人业绩的背后,我国企业在海外承包的工程同时也不断暴露出不足,特别是风险管理中的不足,其影子存在于沙特麦加萨法至穆戈达莎轻轨项目产生的巨额亏损、利比亚战乱可能引发的超千亿损失、中铁波兰高速公路项目被迫中止等项目中。这些典型的案例,为众多正在"走出去"的中国企业敲响了警钟,也凸显了国际工程风险管理的重要性。

2 国际工程项目的特点

国际工程项目不仅具有一次性、唯一性、目标明确性、实施条件的约束性、活动的整体性、组织的临时性和开放性等基本特点;还具有投资巨大、复杂程度高、整体性强、技术水平要求高、建设周期长、不确定性因素多、生产要素的流动性、当地政府的管理和干预等特点。这直接导致了国际工程项目的特点较国内工程更复杂,更多变,更难预测和控制。

2.1 合同参与主体的多国性

国际工程项目一般采用全球招标模式,国际工程签约的各方主体通常属于不同的国家,项目不仅受所在国法律约束,同时也受国内法律约束,涉及的法律范围极广。一个大型的国际工程项目建设可能涉及多个国家,在涉及到不同的国家、不同的民族、不同的政治和经济背景、不同参与单位的经济利益时,各相关方之间,很容易就合同要求不容易相互理解,对合同条款的理解也易于产生歧义,导致在出现争端时,对问题的处理往往较为复杂和困难。

2.2 合同条件严谨,要求符合国际惯例

国际工程已经有超过一百年的历史,因国际工程不能单纯按照某国法律进行管理,导致各个国家和国际组织(尤其是行业协会)不断对国际工程的实施情况进行总结和改进,形成并出版了一批比较完善严谨的合同范本,同时也在实施中也养成了一些工程管理的国际惯例,这些范本和国际惯例基本囊括了当今各种类型的合同形态和管理惯例,是国际工程项目实施和合同管理的实践基础。

2.3 技术标准、规范和规程庞杂

国际工程合同文件中需要详尽的规定材料、设备、工艺等各种技术要求,通常采用国际上被广泛接受的标准、规范和规程。如 ANSI(美国国家标准协会标准)、BS(英国国家标准)等等,但有些涉及工程所在国使用的标准、规范和规程。还有些发展中国家经常使用自己尚待完善的“暂行规定”。这些技术要求准则的庞杂性无疑会给工程的实施造成一定事实上的困难。

2.4 建设周期长,工程项目环境较复杂

国际工程工期少则一两年,长则二十至三十年,对于如此长的履约期限,国际工程承包商从要整体长期角度全面考虑国际工程项目实施中可能出现的各种因素,尤其要对项目风险进行充分的调查和分析;如资金紧张、材料供应脱节、清关手续繁琐等等风险呢,工程项目环境复杂,就要求对工程项目实施全过程的项目管理。

3 全面风险管理理念

全面风险管理是目前国内外研究的热点问题,在现代国际项目管理活动中,全面风险管理占据着越来越重要的地位。全面风险管理有四个方面的涵义:一是项目全过程的风险管理,从项目机会阶段到项目的结束后评估,都必须进行风险的研究与预测、过程控制以及风险评价,实行全过程的有效控制以及积累经验和教训;二是对全部风险的管理;三是全方位的管理;四是全面的组织措施。

4 国际工程项目全面风险管理体系建设

“前车之鉴,后事之师”。在深刻剖析国际项目的特点、积极应对负面影响的同时,国际工程项目建立健全全面风险管理体系、运用最新风险理论防范化解经营风险是大势所趋。这对于目前风险治理环境不完善、L险集中管理能力欠缺、风险作业效率不高、风险量化管理和风险内控基础薄弱的从事国际业务的中国企业来说,无疑是一项艰巨的挑战。

4.1 培育全面风险管理环境,夯实体系风险管理的基础

全面风险管理环境是全面风险管理的基础和平台,全面风险管理的其他模块都是在风险管理环境这一的平台上运行的。具体内容包括风险管理文化建设、风险管理组织结构、风险管理人员的培训、管理等。

从全面风险管理文化来看,要营造国际工程项目全员风险管理文化,使风险管理目标、理念和习惯渗透于每个业务环节,内化为每位员工的自觉行为。从全面风险管理组织结构来看,国际工程项目风险管理部门应实现从单纯后台监管的角色转换,风险管理的触角应全面延伸到项目各职能部门和过程控制。从纵向来看,国际工程项目风险管理部门应实现自上而下的垂直管理,企业级风险管理部门直接负责项目级风险管理部门的考核、指导和管理;从横向来看,项目级风险管理部门在项目各业务部门设立风险管理窗口,各业务部门的风险管理窗口人员直接接受其考核、指导与管理,通过有效的组织机构对各方面的风险管理资源进行整合和利用。从风险管理培训来看,除了对项目管理人员和专门的风险业务人员通过专业培训、专题研讨、外出调研等形式进行培训,提高其在风险管理上的专业和综合素质;同时要发挥项目管理人员和专业风险管理人员的作用,不仅仅要让全员知道本岗位的风险还要认识到本岗位的风险会造成怎样的连锁反应,可能对项目造成的危害和损失。通过上述措施,为国际工程项目风险进行全过程、全部、全方位管理打下坚实基础。

4.2 规范全面风险管理流程,确保体系的有序性和有效性

国际工程项目的经营特征决定了每项业务、每个环节都面临现实或潜在的风险,任何忽视流程的思想和行为都可能导致局部或全面的经营失败。因此,实施全面风险管理的一个重要要任务就是统一操作环节、规范管理流程。

国际工程项目中的各项风险管理工作开展应该严格按照流程运作,即:风险管理目标与政策设定、风险监测与识别、风险估计与评价、风险处置、风险管理评价与持续改进、信息交流与反馈。整个管理流程可以简单表述为:首先,项目风险管理部门根据风险管理环境结合企业制定的风险战略、风险政策及对部门的职责分配来确定本部门的风险管理目标,并制定相应的风险管理政策;然后,从产品和服务提供的运作全过程中进行风险识别,并运用风险估计与评价的方法和模型对风险进行定性、定量,并将结果与风险容忍度进行比较分析,提出风险处置方案;最后,对整个风险管理的效果进行评价,并把信息反馈给上级风险管理部门。通过严格的流程循环管控,进而不断健全风险管理制度、及时改进执行程度、各环节的衔接性、流程的合理性、管理体系的环境适应性等方面的缺陷。

4.3 加大风险量化技术应用程度,提升体系风险管理准确性

国际工程项目要结合自身企业战略导向、市场定位、内部资源以及风险管理现状等因素,加大风险量化技术的研究、推广和应用工作,提高风险管理中定量技术的占比。量化技术的应用要以暴露风险和提升风险管理能力为核心目标,通过模拟或实践获得反馈信息,用以验证量化技术的效果,使之得到动态地校正和优化。同时要建立完整统一的数据库,并将数据维护工作常态化,不断提高数据的准确性和针对性,尽快建立起符合国际工程项目要求的,完整、严格、一致的数据标准和相应的数据处理平台,从而保证构建全面风险管理体系中所有量化管理的数据需要。

另外,全面性的企业风险管理很重要的东西就是要把风险和风险之间的互相影响,是否有正相关是否有负相关,或者说这个风险产生之后,我们如何和其他风险放在一起之后再一起考量要如何做风险决策。风险管理要倾向于建立按照逻辑顺序组织的,按照时间顺序排列的(比如,何时最有可能发生风险),并将具有相同性质的风险或相关的风险结合在一起的功能性风险矩阵。而风险矩阵对于较为复杂的国际工程项目来说必不可少,因为项目团队更能理解整体风险,风险矩阵使得向高级管理层汇报主要风险更为容易,并确保风险对策能够及时实施。最重要的是,风险矩阵减少了向其他各方分配风险的方式中的不一致性或缺陷,有助于向合作方和分包商转移风险,保证谈判按部就班地进行,并促使风险计划和现场方案早日制定以处理特定的风险。

只有能够在国际工程项目中灵活运用风险定性和定量分析技术,摸清风险联系,才能最大程度的确保风险在可控范围内,风险管理的准确性才能得到提升。

4.4 强化重点业务的专业化风险管理,提高体系精细化和专业化水平

对于我国大部分建筑企业来说,国际工程的合同、咨询、设计、采购、法律、金融、税收等领域的专业化风险管理,对于中国企业“走出去”,承揽如EPC、BOT、PPP等模式的大型际工程项目提出了严峻的挑战和考验。

实现国际工程项目专业化风险管理,不仅要积极依靠风险管理信息系统,实现专业化风险信息的收集、评估、制定应对信息等,通过信息系统的自动化、网络化,尽量避免人为控制,确保专业风险管理信息的时效性和真实性。同时,还应该加强对于具备商务、法律、外语、合同等专业领域及知晓化风险管理过程的复合型人才的招聘、培养与储备。对于专业化风险管理要把人脑和机脑结合起来,把数学模型的结果和专业风险管理人员的经验和知觉结合起来,以提升项目对于重点业务专业化风险管理的精细化和专业化水平。

参考文献:

[1] 刘尔烈.国际工程管理概论[M].天津:天津大学出版社,2003.

[2] 中国对外承包工程商会.2014年对外承包工程行业发展概况.[EB/OL]. [2013-04-28].http://218.249.118.171/templates/periodical/index.aspx?nodeid=68&page=ContentPage&contentid=28529.

篇3

关键词:全面风险管理;内控体系建设实践

自从国际的金融危机爆发以后,先进国家和地区对金融制度和经济结构不断进行着重大的调整,各个国都在加大科研创新,纷纷将新材料、新能源、新技术作为新一轮产业发展重点,抢占经济发展的制高点。随着经济环境日趋复杂,公司的经营活动面临着更多的不确定性。所以建立全面风险管理和内控体系,成为了我国国有上市公司的工作重点。

一、全面风险管理和内部控制体系的关系和意义

1.全面风险管理的发展历程和目标

后危机时代的中国企业面临着来自方方面面的危机,2004年中航油新加坡公司风险管理失败事件后,2006年6月国资委颁布了《中央企业全面风险管理指引》,对开展全面风险管理工作作出了明确规定,并要求报送年度风险管理报告。全面风险管理,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,从而为实现风险管理的总体目标提供合理保证的过程和方法。

2.内部控制的发展历程和目标

2001年12月,美国最大的能源公司--安然公司突然申请破产保护,暴露出美国上市公司治理结构和外部监督的缺失,美国加速通过了《萨班斯法案》,要求建立公司建立内部控制体系。2008年和2010年,中国五部委联合了《企业内部控制基本规范》和《企业内部控制配套指引》后,中国证监会强力推进上市公司内控建设。

3.全面风险管理和内部控制的关系

全面风险管理和内部控制目标是一致的。内部控制的目标是防范和控制风险并促进企业实现发展战略,风险管理也是为了促进企业实现发展战略,要求将风险控制在可承受范围之内。两者之间不是对立的,而是协调、统一的整体。

全面风险管理和内部控制内容互相包容。内部控制是一类控制风险的措施,是一种风险治理的解决方案,旨在最小化风险。因此,全面风险管理和内部控制管理内容是相互包容的。

4.全面风险管理和内控体系建设的意义

积极开展全面风险管理和内控体系的建设,发挥好审计部在风险管理工作中的第三道防线,进行风险监督,对公司持续健康发展有举重轻重的作用。为了更好的开展全面风险管理和内控制度的建设工作,并落实到日常管理工作中。公司应将全面风险管理和内部控制相结合,在现有体系基础上融入风险管理的要素,建立健全全面风险管理和内控体系。

二、全面风险管理和内控体系建设的治理结构

公司治理是公司全面风险管理和内部控制的核心,良好的公司治理是提高公司经营管理效率的基本要素。全面风险和内部控制体系作为公司为履行管理目标,建立了规则、政策和程序,与公司管理及公司治理密不可分。

1.全面风险管理和内控治理机构的一致性

公司治理是现代公司在决策、激励、监督约束方面的制度、原则,涉及利益相关者之间在权力与责任方面的分配、制衡以及效率经营与科学决策。在《中央企业全面风险管理指引》与《企业内部控制基本规范》中均规定,企业应建立并健全公司的治理结构,明确责权限,形成有效科学职责分工制衡机制。全面风险管理与内控控制体系组织结构共同包括:股东大会、董事会、监事会、审计委员会、内部审计机构等。

2.全面风险管理和内控治理机构的差异性

虽然全面风险体系和内部控制体系在治理机构中存在着很多的一致性,但仍存在部分差异。

全面风险体系治理结构还包括:风险管理委员会、风险管理部门等。内部控制体系治理结构还包括:经理层、内部控制管理机构

三、企业开展全面风险管理和内控体系建设实践

1.全面风险管理体系建设

公司已初步建立了相关内部控制体系,但随着公司的快速发展,以及公司经营管理水平的不断提高的需要,内控体系也应作相应调整和补充完善,对此开展了全面风险管理和内控体系建设。

(1)全面风险管理和内控体系框架

为了加强公司全面风险管理工作,建立健全全面风险管理和内控体系,根据境内外相关法律法规,结合公司实际,制定了《全面风险管理手册》。明确了风险管理的组织机构和管理流程,形成风险管理长效机制。

(2)全面风险管理和内控体系建设的流程与操作

风险管理流程分为四个主要流程:风险辨识评估流程、重大风险管控流程、风险管理监控与改进流程、风险管理总结与报告流程。风险管理各主要流程存在着紧密的内在关联性,且各工作流程呈递进关系。

2.内控自评价持续完善

全面风险管理和内控体系建设是一个持续改进的过程,建立是最开始的一部分内容,对建立的全面风险管理和内控体系建设和执行情况进行评价更是促进体系改善的有效手段;制度执行又是体系建设最关键的环节,建立再好的体系,不执行也是无效的。公司对全面风险管理和内控体系运行的有效性进行定期及不定期检查,开展全面风险管理和内控自评价审计。

(1)全面风险和内部控制管理测试评价

全面风险和内部控制管理测试评价包括:全面风险管理和内部控制健全性检查评价、全面风险管理和内部控制有效性测试、全面风险管理和内部控制实质性测试、全面风险管理和内部控制合理科学性综合评价。

(2)全面风险管理和内部控制管理缺陷判定

内控制度审计评价应对内部控制进行综合的判断,按其严重程度分为重大缺陷、重要缺陷和一般缺陷。被审计单位应建立内部控制缺陷的整改机制,明确内部各管理层级和单位整改职责分工,确保内部控制设计和运行中的重大风险和主要问题得到及时解决和有效控制。

(3)出具全面风险管理和内控自评价报告

出具内控审计报告,书写审计结论,向公司管理层报告内控审计结果。审计报告主要内容包括:审查和评价内部控制管理的目的、范围、依据、主要实施程序的描述;对内部控制管理的评价;审计结论;对改善内部控制管理的建议。

(4)全面风险管理和内控自评价审计整改

按照PDCA方法,加强过程审计,通过制定审计计划、按照方案实施审计,针对审计发现问题,制定整改措施,形成闭环。将各类审计结果转化为审计成果,有效维护体系运转。

四、全面风险管理和内控体系建设效果

通过全面风险管理与内控体系的建立,加强了公司风险管理与内控的有效融合。全面风险管理体系建设是在已有内控体系的基础上,导入风险管理的概念,经过辩识、评估等一系列科学系统的方法,建立的风险与内控体系。内控体系重点在于防范与规避风险;全面风险管理体系更强调在防范与规避的基础上,有效利用风险创造更大价值。内控体系更强调执行层面;全面风险管理体系更关注企业全局。建设过程中更加强调:全面风险管理体系建设与内控体系深度融合。

五、全面风险管理和内控体系建设存在的问题

全面风险管理和内控体系建设工作,涉及面广,参与人员多。在企业经营工作繁重的情况下,即要按照计划进度完成工作,又要保证体系建设质量,是体系建设中的重要环节。

六、全面风险管理和内控体系建设建议

加强组织领导。体系建设负责人要高度重视、统筹安排此项工作。制定具体落实方案,将任务落实到位。

参考文献:

[1]蒲育军.浅析风险导向审计在国有商业银行的应用[J].中国内部审计,2010(127),48-51.

[2]邝满维.内部审计在企业内部控制评价中的应用研究[J].中国内部审计,2010(127),40-43.

[3]刘德恒.国有企业内部控制框架[M].机械工业出版社,2009.

篇4

关键词:供电企业;风险管理体系;管理框架;组织机制;规范化机制;运作机制 文献标识码:A

中图分类号:F270 文章编号:1009-2374(2015)36-0153-04 DOI:10.13535/ki.11-4406/n.2015.36.076

1 概述

为有效贯彻国资委“管理提升”要求,南方电网公司在2013年的工作会议上,将全面风险管理体系建设列为2013~2015年工作重点,并明确了全面风险管理框架。同年,广东电网公司在深化创先工作总体方案中提出了2013~2015年全面风险管理总体创先关键举措。全面风险管理体系建设工作已经成为了供电企业提升管理水平重要内容,但是目前全面风险管理工作在供电企业中仍然缺乏成熟有效的建设方案。针对目前的情况,江门局认真学习《中央企业全面风险管理指引》,结合南方电网关于全面风险管理的要求,研究与探索了江门局全面风险管理体系建设方案。江门局通过建立风险数据库、制定风险应对策略、健全风险管控机制和风险管理评价机制等措施,建立起一套运转有效的全面风险管理体系,并获取了丰富的风险管理实践经验和理论成果。

2 全面风险管理工作现状诊断

随着创先工作的有序开展,江门供电局在安全生产风险、财务与经营风险、法律风险和廉洁风险四个领域开展了专项风险管理工作,但是对比全面风险管理的要求,仍然存在以下不足:

2.1 风险体系覆盖的全面性有待提高

江门局虽然在安全生产风险、财务与经营风险、法律风险和廉洁风险四个领域开展了专项风险管理工作,但并未建立覆盖全部领域的全面风险管理体系框架,如战略、市场和公共关系等方面的风险仍缺乏有效的管控措施。

2.2 专业风险管理的协调性有待加强

目前,江门局安全、财务与经营、法律、廉洁四个领域已经开展专项风险管理工作,但是各领域之间的管理工作尚未有效的统筹协调。专项风险管理工作由各专业部门牵头开展,各专业领域之间交叉和重合的风险管控工作尚未得到有效统筹。随着全面风险管理体系建设工作的不断开展,战略风险、市场风险、公共关系风险也纳入风险管理的范围,自此风险管控涉及专业面更广泛,如果各领域之间缺乏系统运作和协调性,这七大类风险管控就会显得杂乱无章,无法全面管控。

2.3 风险数据库的实用性有待提升

各专业领域的风险数据库只是对风险信息进行了简单的罗列,具有大而全的特征,不适用于日常工作。目前各专业领域都识别出大量的风险点信息,但是对于一些真正影响企业决策、安全生产、经营策略的重大风险,没能制定切实有效的风险应对措施,导致风险数据库只是风险点的累加而实用性不强。

2.4 风险文化建设的有效性有待加强

风险文化和风险意识的建设水平不高。目前,江门局风险管理文化氛围亟需提升,部分人员对风险管理不够积极主动,对于风险的危害性、易发性不够重视。各领域风险文化建设举措执行力不强,存在走过场的现象。此外,风险管理人员的专业知识和管理能力也有待加强。

3 全面风险管理体系建设

针对现状诊断中发现的问题,江门局以公司战略为导向,在公司董事会领导下,按照“统筹规划、探索创新,专业归口、分级负责,全面覆盖、规范运作”的原则,参照公司一体化管理的规范要求,坚持“整体部署、分专业分步实施、逐层推进、持续改进”的思路,建立了一套既符合一般风险管理要求,又符合电网行业特征,既符合国资委风险管理要求,又具有南网特色的全面风险管理体系框架。

3.1 全面风险管理框架

全面风险管理体系由风险管理组织机制、风险管理规范化机制、风险管理运作机制、风险管理信息系统、风险管理文化五部分组成,如图1所示。

3.1.1 风险管理组织机制。指公司全面风险管理工作的主要参与主体以及各自的职责权限划分。公司风险管理组织应包括董事会、风险管理委员会、风险管理办公室、风险管理专业小组、审计部、下属分子公司等各主要参与主体。

3.1.2 风险管理规范化机制。指运用一体化工作方法,对风险管理相关工作进行结构化设计后形成的规范化管理机制。该机制包含了风险管理工作的业务分类、流程设计、管控策略、统一规范策略和一系列规范性文件。

3.1.3 风险管理运作机制。指各级单位在组织职责要求和规范化要求的指引下,于业务过程中执行风险管理基本流程并产生成果的过程。风险管理运作机制要求公司各级单位在清晰的职责划分和协同下,在业务管理PDCA循环中,开展风险识别、评估、应对、监督等工作,并形成风险库、风险评估结果、风险应对方案、监督评价结论等成果。

3.1.4 风险管理信息系统。指公司用于支持风险管理工作的信息系统。公司风险管理信息系统应与业务应用系统结合,具备风险信息的采集、存储、加工、分析、传递、报告等功能,支持风险识别、评估、应对、监督等风险管理流程。

3.1.5 风险管理文化。指公司各级员工对待风险的价值观、理念、态度和行为方式。公司风险管理文化应承接公司整体文化体系,覆盖上下各级员工,将风险管理转化为员工的共同认识和自觉行动。

3.2 全面风险管理组织机制

江门局按照风险管理要求,结合工作实际,设置风险管理组织机构,为风险管理工作提供组织支持。全面风险管理组织机构包括全面风险管理委员会、全面风险管理办公室、风险管理归口部门、业务部门和监督部门。

3.2.1 全面风险管理委员会。成立全面风险管理委员会。全面风险管理委员会由局领导担任主任,成员由部门主任及县(区)分子公司主要负责人组成。各县(区)分子公司需按照市局要求成立全面风险管理委员会。主要职责:(1)统筹领导全面风险管理体系建设与评价工作;(2)审批风险管理方面制度和流程;(3)审批并签发风险环境分析报告、风险管理工作年度计划、全面风险管理报告、全面风险管理监督报告;(4)审批重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制以及重大决策的风险评估报告;(5)培育风险管理文化,推动风险管理信息系统的建设;(6)审批、决定全面风险管理中的其他重要事项。

3.2.2 全面风险管理办公室。全面风险管理委员会下设全面风险管理办公室,挂靠在企业管理部,全面风险管理办公室主任由企管部负责人担任。各县(区)分子公司全面风险管理办公室设在办公室或综合部,全面风险管理办公室主任由部门负责人担任。主要职责:(1)组织风险管理归口部门开展全面风险管理体系建设与评价工作;(2)组织风险管理归口部门制定、完善风险管理相关制度与流程;(3)组织风险管理归口部门开展风险环境分析、制定全面风险管理工作计划、编制全面风险管理报告;(4)组织风险管理归口部门制定跨领域重大风险应对策略及方案;(5)指导、监督风险管理归口部门开展风险管理工作;(6)组织开展风险管理绩效考核工作。

3.2.3 风险管理归口部门。按照“专业归口”管理原则,市局风险管理由七个风险管理归口部门负责,各风险管理归口部门分工详见表2,县(区)分子公司风险管理归口部门详见表3。

主要职责:(1)按照全面风险管理体系建设要求,落实专业领域风险管理工作;(2)指导、组织业务部门进行风险环境分析;(3)负责专业领域风险管理工作计划和方案的制定、组织实施、监督评价工作;(4)组织制定专业领域重大风险管理策略和应对方案;(5)指导、组织业务部门进行风险自我控制,执行风险管理基本流程;(6)负责开展专业领域风险评价工作,撰写专业领域风险管理报告。

3.2.4 业务部门。业务部门在风险管理归口部门的指导下开展风险管理工作,业务部门应指派一名风险管理联络员作为风险管理归口部门在业务部门的联络窗口。主要职责:(1)配合风险管理归口部门制定风险管理工作计划;(2)落实风险自我控制,执行风险环境分析、风险识别、风险评估、风险应对、风险监控等活动;(3)配合制定重大风险管理策略和应对方案;(4)配合开展风险管理评价工作,配合编写全面风险管理报告。

3.2.5 监督部门。监察审计部作为全面风险管理工作的监督部门,主要职责:(1)研究提出全面风险管理监督机制,制定风险监督相关制度;(2)制定全面风险管理监督方案,并组织实施;(3)按照风险管理委员会统一部署,对业务部门风险管理措施落实情况进行监督;(4)根据监督情况,编写风险管理监督报告。

3.3 全面风险管理规范化机制

为规范全面风险管理工作,江门局制定了各类工作指引和全面风险管理体系评价标准。

3.3.1 制定《全面风险管理指引》。为推动全面风险管理体系建设,提升风险管理防范和控制能力,江门局根据国资委《中央企业全面风险管理指引》的相关规定,按照网省公司全面风险管理工作部署,结合风险管理实际情况,制定《全面风险管理指引》。指引遵守以下原则:(1)全面控制原则。将风险管理与生产经营活动相结合,实现全员参与、全领域覆盖、全过程监控;(2)突出重点原则。以重大风险、重大事件(指重大风险发生后的事实)和重要流程的管理为重点,开展全面风险管理工作;(3)有效落地原则。全面风险管理工作开展应与其他管理工作紧密结合,力求把风险管理的各项要求嵌入日常业务流程及管理规范,确保实效落地;(4)成本效益原则。风险管理工作开展与风险应对措施制定应兼顾成本与效益,实现成本与效益的平衡。

3.3.2 制定风险管理各项工作指引。编制《全面风险管理组织机构设置及工作指引》《绩效考核工作指引》《基于风险管理的岗位职责表梳理工作指引》《基于风险管理的制度流程修编工作指引》《全面风险管理信息沟通机制工作指引》。各项工作指引为全面风险管理工作的落地提供指导和规范。

3.3.3 制定管理体系评价标准。江门局按照全面风险管理体系建设要求,运用风险管理评价理论、成熟度理论,建立了全面风险管理体系评价标准。

江门局全面风险管理体系评价标准包括四个维度:风险管理基础、风险管理过程、风险事件管理、审核与改进。风险管理基础是企业进行全面风险管理的前提条件,在具备风险管理基础后,企业按照风险管理过程进行风险管理,当风险事件发生时,应该启动风险事件管理,最后定期对企业全面风险管理体系建设情况进行审核和改进。

3.4 全面风险管理运作机制

3.4.1 梳理风险管理基本流程。梳理风险管理的基本流程,是为全面风险管理体系的管理与运行提供制度化、流程化的保障,确保其有效运行并受控。

风险管理流程如图2所示:(1)应详细收集风险管理的相关信息,根据收集到的信息和企业各项业务管理及其重要业务流程,开展风险识别工作,并填写各领域的风险识别表;(2)从风险发生的可能性和影响程度两个维度进行风险评估,确定风险等级;(3)基于风险评估的结果,结合风险偏好及风险承受度,制定风险应对策略和风险管控措施;(4)对风险事件的结果保持跟进监督,并做出客观评价,为后续的风险预警工作提供支持。

3.4.2 构建规范化的风险分类体系。在风险分类上,江门局根据历年风险情况,按照七个重点领域,建立了一套规范的风险分类体系。

3.4.3 完善风险数据库。风险数据库的建立有助于企业识别各业务领域的风险点、评估风险点的等级、提出针对性的应对措施、明确风险管理的责任主体等。江门局针对地市层级、县区层级和供电所层级分别制定了满足各层级需求的数据库。

3.5 全面风险管理信息系统

根据省公司风险管理信息系统建设安排,江门局将信息技术应用于风险管理的各项工作,建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统,包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。信息中心应确保风险管理信息系统的稳定运行和安全,并根据实际需要不断进行改进、完善或更新。

3.6 全面风险管理文化

为促进企业风险管理水平、员工风险管理意识的提升,营造良好的风险管理氛围,为全面风险管理体系提供支持,江门局从表7所示的四个层面开展了风险管理文化体系的建设。

篇5

为有效贯彻国资委“管理提升”要求,南方电网公司在2013年的工作会议上,将全面风险管理体系建设列为2013~2015年工作重点,并明确了全面风险管理框架。同年,广东电网公司在深化创先工作总体方案中提出了2013~2015年全面风险管理总体创先关键举措。全面风险管理体系建设工作已经成为了供电企业提升管理水平重要内容,但是目前全面风险管理工作在供电企业中仍然缺乏成熟有效的建设方案。针对目前的情况,江门局认真学习《中央企业全面风险管理指引》,结合南方电网关于全面风险管理的要求,研究与探索了江门局全面风险管理体系建设方案。江门局通过建立风险数据库、制定风险应对策略、健全风险管控机制和风险管理评价机制等措施,建立起一套运转有效的全面风险管理体系,并获取了丰富的风险管理实践经验和理论成果。

2全面风险管理工作现状诊断

随着创先工作的有序开展,江门供电局在安全生产风险、财务与经营风险、法律风险和廉洁风险四个领域开展了专项风险管理工作,但是对比全面风险管理的要求,仍然存在以下不足:

2.1风险体系覆盖的全面性有待提高

江门局虽然在安全生产风险、财务与经营风险、法律风险和廉洁风险四个领域开展了专项风险管理工作,但并未建立覆盖全部领域的全面风险管理体系框架,如战略、市场和公共关系等方面的风险仍缺乏有效的管控措施。

2.2专业风险管理的协调性有待加强

目前,江门局安全、财务与经营、法律、廉洁四个领域已经开展专项风险管理工作,但是各领域之间的管理工作尚未有效的统筹协调。专项风险管理工作由各专业部门牵头开展,各专业领域之间交叉和重合的风险管控工作尚未得到有效统筹。随着全面风险管理体系建设工作的不断开展,战略风险、市场风险、公共关系风险也纳入风险管理的范围,自此风险管控涉及专业面更广泛,如果各领域之间缺乏系统运作和协调性,这七大类风险管控就会显得杂乱无章,无法全面管控。

2.3风险数据库的实用性有待提升

各专业领域的风险数据库只是对风险信息进行了简单的罗列,具有大而全的特征,不适用于日常工作。目前各专业领域都识别出大量的风险点信息,但是对于一些真正影响企业决策、安全生产、经营策略的重大风险,没能制定切实有效的风险应对措施,导致风险数据库只是风险点的累加而实用性不强。

2.险文化建设的有效性有待加强

风险文化和风险意识的建设水平不高。目前,江门局风险管理文化氛围亟需提升,部分人员对风险管理不够积极主动,对于风险的危害性、易发性不够重视。各领域风险文化建设举措执行力不强,存在走过场的现象。此外,风险管理人员的专业知识和管理能力也有待加强。

3全面风险管理体系建设

针对现状诊断中发现的问题,江门局以公司战略为导向,在公司董事会领导下,按照“统筹规划、探索创新,专业归口、分级负责,全面覆盖、规范运作”的原则,参照公司一体化管理的规范要求,坚持“整体部署、分专业分步实施、逐层推进、持续改进”的思路,建立了一套既符合一般风险管理要求,又符合电网行业特征,既符合国资委风险管理要求,又具有南网特色的全面风险管理体系框架。

3.1全面风险管理框架

全面风险管理体系由风险管理组织机制、风险管理规范化机制、风险管理运作机制、风险管理信息系统、风险管理文化五部分组成。

3.1.1风险管理组织机制。指公司全面风险管理工作的主要参与主体以及各自的职责权限划分。公司风险管理组织应包括董事会、风险管理委员会、风险管理办公室、风险管理专业小组、审计部、下属分子公司等各主要参与主体。

3.1.2风险管理规范化机制。指运用一体化工作方法,对风险管理相关工作进行结构化设计后形成的规范化管理机制。该机制包含了风险管理工作的业务分类、流程设计、管控策略、统一规范策略和一系列规范性文件。

3.1.3风险管理运作机制。指各级单位在组织职责要求和规范化要求的指引下,于业务过程中执行风险管理基本流程并产生成果的过程。风险管理运作机制要求公司各级单位在清晰的职责划分和协同下,在业务管理PDCA循环中,开展风险识别、评估、应对、监督等工作,并形成风险库、风险评估结果、风险应对方案、监督评价结论等成果。

3.1.险管理信息系统。指公司用于支持风险管理工作的信息系统。公司风险管理信息系统应与业务应用系统结合,具备风险信息的采集、存储、加工、分析、传递、报告等功能,支持风险识别、评估、应对、监督等风险管理流程。

3.1.5风险管理文化。指公司各级员工对待风险的价值观、理念、态度和行为方式。公司风险管理文化应承接公司整体文化体系,覆盖上下各级员工,将风险管理转化为员工的共同认识和自觉行动。

3.2全面风险管理组织机制

江门局按照风险管理要求,结合工作实际,设置风险管理组织机构,为风险管理工作提供组织支持。全面风险管理组织机构包括全面风险管理委员会、全面风险管理办公室、风险管理归口部门、业务部门和监督部门。

3.2.1全面风险管理委员会。成立全面风险管理委员会。全面风险管理委员会由局领导担任主任,成员由部门主任及县(区)分子公司主要负责人组成。各县(区)分子公司需按照市局要求成立全面风险管理委员会。主要职责:(1)统筹领导全面风险管理体系建设与评价工作;(2)审批风险管理方面制度和流程;(3)审批并签发风险环境分析报告、风险管理工作年度计划、全面风险管理报告、全面风险管理监督报告;(4)审批重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制以及重大决策的风险评估报告;(5)培育风险管理文化,推动风险管理信息系统的建设;(6)审批、决定全面风险管理中的其他重要事项。

3.2.2全面风险管理办公室。全面风险管理委员会下设全面风险管理办公室,挂靠在企业管理部,全面风险管理办公室主任由企管部负责人担任。各县(区)分子公司全面风险管理办公室设在办公室或综合部,全面风险管理办公室主任由部门负责人担任。主要职责:(1)组织风险管理归口部门开展全面风险管理体系建设与评价工作;(2)组织风险管理归口部门制定、完善风险管理相关制度与流程;(3)组织风险管理归口部门开展风险环境分析、制定全面风险管理工作计划、编制全面风险管理报告;(4)组织风险管理归口部门制定跨领域重大风险应对策略及方案;(5)指导、监督风险管理归口部门开展风险管理工作;(6)组织开展风险管理绩效考核工作。

3.2.3风险管理归口部门。按照“专业归口”管理原则,市局风险管理由七个风险管理归口部门负责,各风险管理归口部门分工详见表2,县(区)分子公司风险管理归口部门详见表3。主要职责:(1)按照全面风险管理体系建设要求,落实专业领域风险管理工作;(2)指导、组织业务部门进行风险环境分析;(3)负责专业领域风险管理工作计划和方案的制定、组织实施、监督评价工作;(4)组织制定专业领域重大风险管理策略和应对方案;(5)指导、组织业务部门进行风险自我控制,执行风险管理基本流程;(6)负责开展专业领域风险评价工作,撰写专业领域风险管理报告。

3.2.4业务部门。业务部门在风险管理归口部门的指导下开展风险管理工作,业务部门应指派一名风险管理联络员作为风险管理归口部门在业务部门的联络窗口。主要职责:(1)配合风险管理归口部门制定风险管理工作计划;(2)落实风险自我控制,执行风险环境分析、风险识别、风险评估、风险应对、风险监控等活动;(3)配合制定重大风险管理策略和应对方案;(4)配合开展风险管理评价工作,配合编写全面风险管理报告。

3.2.5监督部门。监察审计部作为全面风险管理工作的监督部门,主要职责:(1)研究提出全面风险管理监督机制,制定风险监督相关制度;(2)制定全面风险管理监督方案,并组织实施;(3)按照风险管理委员会统一部署,对业务部门风险管理措施落实情况进行监督;(4)根据监督情况,编写风险管理监督报告。

3.3全面风险管理规范化机制

为规范全面风险管理工作,江门局制定了各类工作指引和全面风险管理体系评价标准。

3.3.1制定《全面风险管理指引》。为推动全面风险管理体系建设,提升风险管理防范和控制能力,江门局根据国资委《中央企业全面风险管理指引》的相关规定,按照网省公司全面风险管理工作部署,结合风险管理实际情况,制定《全面风险管理指引》。指引遵守以下原则:(1)全面控制原则。将风险管理与生产经营活动相结合,实现全员参与、全领域覆盖、全过程监控;(2)突出重点原则。以重大风险、重大事件(指重大风险发生后的事实)和重要流程的管理为重点,开展全面风险管理工作;(3)有效落地原则。全面风险管理工作开展应与其他管理工作紧密结合,力求把风险管理的各项要求嵌入日常业务流程及管理规范,确保实效落地;(4)成本效益原则。风险管理工作开展与风险应对措施制定应兼顾成本与效益,实现成本与效益的平衡。

3.3.2制定风险管理各项工作指引。编制《全面风险管理组织机构设置及工作指引》《绩效考核工作指引》《基于风险管理的岗位职责表梳理工作指引》《基于风险管理的制度流程修编工作指引》《全面风险管理信息沟通机制工作指引》。各项工作指引为全面风险管理工作的落地提供指导和规范。3.3.3制定管理体系评价标准。江门局按照全面风险管理体系建设要求,运用风险管理评价理论、成熟度理论,建立了全面风险管理体系评价标准。

4结语

篇6

对于三个月前刚被评为全球第二大贸易企业的中国中化集团(以下简称“中化集团”)来说,风险管理早已成为公司核心竞争力的重要组成部分及战略转型和业务发展的有力保障。然而,这家22次入围世界500强榜单的企业,却曾经在90年代初因为疏于管理,使得无序放账、乱投资、交易质量低下等现象丛生。1998年,在亚洲金融危机的触发下,中化集团甚至出现了严重的支付危机。当时,外资银行全面收缩对中化集团的信用支持,中化集团陷入前所未有的危机境地。也是从这一年开始,中化集团开始构建风险管理体系,它也是我国最早对风险实施专业化管理的中央企业。

近十年时间,中化集团逐步建立了以信用风险、存货市场风险、期货风险为主体的贸易风险管理体系,不断完善包括战略、人力、资金、投资、风险、审计稽核、交易审批、预算与绩效管理等管控程序在内的“中化管理体系”。2006年,中化集团又通过逐步扩大风险管理覆盖面,强化内部控制建设,进一步夯实风险管理三道防线,逐步实现由贸易风险管理体系向全面风险管理体系的升级,为公司健康安全运营发挥了重要作用。风险管理绩效考核体系

中化集团建立的风险管理组织体系,不仅覆盖全集团,而且以绩效考评为手段不断健全该组织体系。

风险管理工作作为一项长期、复杂的系统工程,涉及面广、责任性强。建立完善、明确的组织架构是开展风险管理工作的重要前提。中化集团在公司总部和经营单位两个层面建立健全了风险管理组织体系,形成了以各级风险管理委员会为领导,以风险管理部或为主力,以相关风险管理责任主体为重点的动态风险管理组织体系,为推动风险管理工作的不断提升奠定了基础。

从组织架构上,中化集团建立了集团风险管理委员会、集团风险管理部以及其他职能部门。

第一,集团风险管理委员会。属于中化集团直属专业委员会之一,主要负责组织推进全面风险管理工作,并对重大风险事项决策进行研究和审议。风险管理委员会主任由集团公司分管风险管理工作的副总裁兼任。委员由13个职能部门的负责人组成,下设日常办事机构为风险管理部。其主要职责包括:制定集团的风险管理目标和战略;对重大事项采取集体决策机制;按照集团总体战略,合理配置资源,以防范及控制风险等。

第二,集团风险管理部。其定位是负责中化集团风险管理工作的职能部门;是推动全面风险管理与内控体系建设的协调单位。风险管理部的使命是建立与战略转型相匹配的风险管理体系,确保风险可知可控可承受可管理。

风险管理部于2011年实施了富有创造性的内部组织架构调整,设立“七横五纵”的矩阵式管理模式,即:按照五大业务板块设置五个风险监控组,对经营单位实施“窗口”管理;同时,从风险管理体系建设和专业化角度出发,设立七个专业小组,旨在推动集团风险管理体系建设,为一线提供专业化、差异化的风险管理解决方案或建议。最终目标是通过动态交叉的组织架构形成一张网,“网住”各项重大风险,以达到为公司业务保驾护航的目的。

第三,集团其他职能部门。风险管理体系建设是一项需要全公司各职能部门、各经营单位共同参与的系统性工作。在风委会的统筹部署下,各责任主体在各自职责范围内负责风险的辨识、评估,并逐步建立完善以制度为基础、与风险相对应的控制流程。

通过建立完善的全面风险管理组织保障,明确风委会、、内审部门以及其他风险管理主体的职责,建立有效的工作机制,切实加强队伍建设,提升人员的专业化水平。

目前,中化集团已经培养起一支1800余人的风险管理队伍,负责对业务运营过程的风险管理和商务执行工作。这支队伍具备专业技能和素质、具有较强风险意识和管理能力,对风险管理工作有效推进形成强有力的组织保障。

在这套组织架构的基础之上,中化集团不断强化考核机制,促进风险管理落地,建立了一整套绩效评价体系,每季度对各经营单位的经营管理情况进行评价。该体系突出了各子公司的贡献度和投入产出效率,将其战略规划推进、成长性、经营安全、管理控制、人力资源等因素都纳入了评价范畴。除了业绩指标考核之外,风险管理工作也纳入考核内容。考核内容与当期风险管理工作重点一致。重点从三个方面对经营单位风险管理工作进行考核:全面风险管理体系建设情况;经营单位当期风险管理重点工作推进情况;经营单位当期经营质量,凡发生经营事故的,予以扣分。

通过实施风险管理绩效考核,有效推动了经营单位各项风险管理工作的落实,积极促进了公司风险管理体系建设工作,真正提升了经营单位自主风险管理能力。

分离制衡的内部控制体系

中化集团风险管理多年的实践经验告诉我们,确保公司健康、可持续发展必须强化内部控制、进行不相容岗位分离制衡,确保公司良性、高效地运转。

第一,前中后台分离制衡。中化集团设计了前台(业务)、(风险管理)和后台(财务)相互分离与制衡的机制。前台人员主要负责业务开拓,人员主要负责风险管理以及合同执行,后台人员负责资金流控制以及结算工作。前中后台分别独立运作,、后台人员不仅要配合前台业务人员完成交易,更重要的是对交易行为进行控制和监督。

篇7

【关键词】内部控制;风险管理;公司治理;战略管理

受美国2002年出台的萨班斯——奥克斯利法案(以下简称SOX法案)的影响,我国所有赴美上市及计划赴美上市的企业必须按照美国监管机构的要求,完善内部控制体系、完成内控评估报告。同时,随着经济全球化的深入,企业遭受产品市场、要素市场和金融市场的价格冲击越来越大,各类风险产生的扩张效应和联动效应越来越严重。因此,内部控制和风险管理成为现代企业重点关注的课题。

本文将在回顾内部控制和风险管理理论发展的基础上,探讨二者之间的关系,并结合宝钢在内控体系建设和风险管理方面的最佳实践,提出整合的风险管理框架设想,以期对我国企业的内控体系和风险管理体系建设提供借鉴。

一、内部控制、风险管理的理论发展及其关系

(一)内部控制理论的发展

20世纪70年代中期的“水门事件”引起了美国立法者和监管团体对内部控制问题的重视。美国国会于1977年通过的《反国外腐败法》是美国在公司内部控制方面的第一个法案。1980年后,美国COSO委员会将“内部控制”定义为“一个组织设计并实施的一个程序,以便为达到该组织的经营目标提供合理保障”。在COSO委员会制定的内部控制框架中,把内部控制活动分成五大组成部分,即:控制环境、风险评估、控制活动、信息与交流和监督评审。

2002年,美国成立的上市公司会计监管委员会(简称PCAOB)明确采用了COSO内控框架作为内控评价的标准体系。许多国家和地区的资本市场也采用了COSO内控框架,有些国家和地区在参照该框架的基础上建立了自己的内控体系。

我国在2005年先后出台了《上交所上市公司内部控制指引》和《深交所上市公司内部控制指引》两个文件。上述两个文件参照了美国SOX法案的要求,在理论体系上和COSO内控框架一脉相承。

(二)风险管理理论的发展

企业风险管理理论发展大致分为三个阶段。第一阶段:以“安全和保险”为特征的风险管理。100多年前航运企业风险管理的主要措施就是通过保险把风险转移给保险公司。第二阶段:以“内部控制和控制纯粹风险”为特征的风险管理。随着工业革命的发展,公司对业务管理和流程方面的内部控制提出了要求。美国1977年的《反国外贿赂法》要求公司管理层加强内部会计控制;1992年的《COSO内部控制综合框架》提出以财务管理为主线的内部控制系统。第三阶段:以“风险管理战略与企业总体发展战略紧密结合”为特征的全面风险管理。风险管理实践表明,仅靠内部控制难以实现企业的最终目标。为此,COSO于2004年9月出台了《COSO企业全面风险管理整合框架》(简称ERM),提出了由三个维度构成的风险管理整合框架。

我国国务院国资委于2006年《中央企业全面风险管理指引》(以下简称《指引》),标志着我国中央企业建立全面风险管理体系工作的启动。

(三)内控体系建设与全面风险管理工作的联系和作用

全面风险管理与内部控制既相互联系又存在差异。企业的内部控制体系是企业全面风险管理体系中重要的组成部分之一,而内控体系建设的动力则来自企业对风险的认识和管理。良好的内部控制可以合理保证合规经营、财务报表的真实可靠和经营结果的效率与效益,而这正是全面风险管理应该达到的基本状态。此外,内控体系建设与全面风险管理工作的开展之间具有紧密的联动作用,具体体现在以下两个层面:

1.在理论框架层面,完整的内控体系包括依据COSO内控整体框架开展内部控制的评审体系以及内控自我评估体系;而目前国内外较为认可的企业风险管理理论框架是COSO企业风险管理整体框架。这两个框架在理论基础上具有继承性和发展性。

2.在推进工作的步骤层面,从国内大型国有企业集团开展内部控制和风险管理的推进步骤来看,以内控先行、再逐步开展全面风险管理的做法是符合我国国情的。通过内控体系建设,在组织架构的完善、人员经验的积累、内控流程的记录等方面做好准备,可为公司未来开展全面风险管理打下较为完善的基础。

至于差异,从二者的框架结构看,全面风险管理除包括内部控制的三个目标之外,还增加了战略目标;全面风险管理的八个要素除了包括内部控制的全部五个要素之外,还增加了目标设定、事件识别和风险对策三个要素。从二者的实质内容看,内部控制仅是管理的一项职能,而全面风险管理贯穿于管理过程的各个方面。内部控制主要通过防范性的视角去降低企业内部可控的各种风险,侧重于财务和运营;而全面风险管理强调通过前瞻性的视角去积极应对企业内外各种可控和不可控的风险,侧重于战略、市场、法律等领域。

二、宝钢在内控体系建设领域的实践

宝钢股份是宝钢集团的核心子公司。公司从2005年增资扩股后就着重于梳理内部流程,推广管理标准。2007年3月,由公司总经理担任组长的内控评审项目开始启动。

内控项目工作范围包括宝钢股份总部以及下属分子公司,资产规模和销售收入合计占整个宝钢股份合并报表范围的80%以上。评审涉及宝钢股份12大业务流程,梳理了各类大小流程300多个。在对12大流程风险控制点辨识的基础上,逐步建立宝钢股份上市公司内部控制体系,编制公司流程内控手册,形成公司全面的内控改进点报告,建立公司层面基本内控体系。并在前期工作的基础上,开展内控体系的自我评估工作,形成公司内控自我评估报告。

在项目实施过程中,公司组织了多场内控培训会,形成了全员内控的企业文化。同时,公司对发现的内控薄弱点狠抓落实整改,并对各单位的问题汇总报告进行整理;评审项目组还组织各单位把相关流程发现的内控薄弱点和自身的业务进行对比分析,就同类问题开展自查自纠,以形成辐射效应。此外,宝钢股份还将内控评审项目和常规审计工作相结合,在内部审计工作中跟踪检查问题的整改情况。

三、宝钢在风险管理领域的实践

宝钢从2007年开始全力推进全面风险管理体系建设,这既是资本市场的要求,也是宝钢自身发展的需要。宝钢集团有限公司董事会确定的全面风险管理的总体目标是:围绕宝钢的战略目标,在企业管理的各个环节和经营过程中执行风险管理流程,培育良好的风险管理文化,使风险管理机制成为宝钢经营管理各个环节的有机组成部分。公司具体实施情况包括以下几个方面:

(一)以法人治理为基础,建设风险管理的组织体系

完善的法人治理是风险管理重要的内部环境,也是风险管理体系建设的起点和保障,而董事会建设则是法人治理的核心。宝钢作为国资委所属中央企业中首批董事会试点企业,在完善董事会试点的过程中优化董事会成员结构,建立外部董事制度,不断完善董事会运作机制,初步形成了出资人、决策机构、监督机构和经营层之间各负其责、协调运转、有效制衡的治理机制。

同时,宝钢按照国资委《指引》的要求,构建了业务部门、风险管理部门和内部审计机构三道防线。第一道防线建设:总部各职能部门和各子公司作为风险管理的第一道防线,是所管业务风险的责任者,公司明确了其各自相应的职责。第二道防线建设:总部层面成立由分管副总经理担任组长的“全面风险管理体系建设领导小组”,由系统运行改善部作为风险管理的综合管理部门,对全面风险管理的日常工作进行协调和推进。第三道防线建设:审计部负责对风险管理体系的建设情况及工作效果进行客观、独立的监督评价。对各单位内部控制的合理性、完整性、有效性、可靠性作出评价,及时发现流程中存在的问题,提出内控完善的建议。

(二)与管控模式相结合,制定风险管理策略和流程

宝钢采取的是“战略控制型”的管控模式,即总部通过对策略性、全局性业务进行管控来确保战略意图的实现,对于具体执行性业务则授权给各子公司来执行,以确保整体运作效率和响应速度。

因此,宝钢的风险管理体系分集团公司和各子公司两个层面推进。集团公司以兼并重组、子公司管控和辅业改制等重大决策、重要业务和流程的风险管理为重点,通过推进风险管理文化建设、推动内控系统优化,确定重大风险的应对策略、完善重大风险预警和报告机制、强化风险管理的检查监督机制等措施,建立并不断完善风险管理体系。各子公司则结合自身产业特征,从防范运营风险的角度出发,重点推进四项工作:1.建立风险管理的组织体系和工作机制;2.对重大风险进行识别和评估,形成重大风险清单,确定风险管理的重点领域;3.针对重大风险涉及的重要业务流程和重大事件,评估、完善内控体系,并落实为工作规范,制定管理制度,形成内控手册;4.针对可能发生重大突发事件的业务领域,建立预警机制,制定应急预案。

(三)建立了财务预警指标体系,使得财务风险以及可能造成的损失可以通过财务指标的计算和分析得到量化和预警在应急预案方面,在总部和子公司层面编制了一系列应急预案,提高宝钢处置突发事件、保障公共安全的能力,最大程度地预防和减少突发事件及其造成的损害。

四、整合的风险管理框架设想

通过长期的工作实践和思考分析,笔者认为:企业的风险管理工作需要和企业管理的多方面相结合,构建整合的企业风险管理系统。这不仅要考虑和内控体系的融合,还必须与企业公司治理、战略管理等系统相整合。企业风险管理整合系统:

(一)风险管理系统应与公司治理系统进行整合

风险管理功能与公司治理功能相耦合和良性互动是风险管理系统与公司治理系统整合的目标。美国内部审计师协会(IIA)指出,企业风险管理的本质是“通过管理影响企业目标实现的不确定性来创造、保护和增强股东价值”。而公司治理则是董事会为了维护公司利害相关者的利益而对管理层提供指导、授权和监督的过程。整合风险管理与公司治理就是在公司治理框架中加入风险管理的角色。在这种拓展的公司治理框架中,高管和风险主管应当直接承担风险管理的责任,董事会则应积极参与增值型的风险管理活动,如在风险管理的过程中对管理层进行指导、授权和监督等活动。:

(二)风险管理系统应与公司战略管理系统相整合

风险管理功能与公司战略管理功能相耦合,主要体现在图2所示的战略管理全过程中:

将战略管理系统与风险管理系统相整合,有利于以较低的成本顺利实现企业的战略目标。公司治理确定企业风险管理的范围和边界,并为风险管理提供政策;而战略管理则为风险管理提供资源与支持。公司实施不同的战略,会引起不同的风险,也应采取不同的风险应对措施。因此,不同的战略模式将会导致在不同的领域配置风险管理的资源。

企业战略管理的最终目标是为了实现企业价值的持续增长,企业价值创造路径应围绕“股东价值客户价值业务流程核心资源”这一路径展开,该路径表明企业长期股东价值的增长来自于客户价值的增长。企业要获得长期稳定的客户价值,必须具有高效、快捷和质量可靠的业务流程,这些业务流程的价值创造能力又依赖于企业核心资源的研究与开发。这也是企业价值链的形成路径,企业风险管理也应遵循这一路径而展开。

总之,整合的风险管理框架应该是由公司治理层面确定风险管理的政策;由高管确定风险管理的偏好;由战略管理层确定风险管理流程、文件和模型;在应用和基础设施层面配备相应自动控制装置,以促进事件的自动处理和报告的自动生成,并使用分析工具对这些事件及其组合与公司政策的相关性进行分析,为决策者提供风险应对的信息。

【主要参考文献】

[1]张谏忠,吴轶伦.内部控制自我评价在宝钢的运用[J].会计研究,2005,(2).

[2]吴轶伦.内部控制自我评价[J].上海财经大学学报,2004,(4).

[3]吴轶伦.内部审计职能的发展与风险管理模式的建设[J].冶金财会,2006,(3).

[4]方红星.内部控制审计组织效率[J].会计研究,2002,(7).

[5]课题研究组.内部会计控制规范操作实务[M].中国商业出版社,2001.

[6]阎达五,宋建.双元控制主体构架下现代企业会计控制的新思考[J].会计研究,2000,(3).

[7]朱荣恩、贺欣.内部控制框架的新发展——企业风险管理框架[J].审计研究,2003,(6).

[8]金或日方,李若山,徐明磊.COSO报告下的内部控制新发展[J].会计研究,2005,(2).

[9]严晖.风险导向内部审计整合框架研究[M].中国财政经济出版社,2004.

[10]宋夏云.现代风险导向审计模式的背景分析与理论创新[J].中国审计,2005.

[11]胡春元.审计风险研究[M].东北财经大学出版社,1997.

篇8

关键词:风险 体系 难点 对策

中图分类号:TM73 文献标识码:A 文章编号:1672-3791(2012)11(b)-0245-02

安全生产风险管理体系(以下简称“体系”)是南方电网安全生产实践经验积累和集体智慧的结晶,是贯彻落实“南网方略”和实现“一切事故都可以预防”安全理念的具体行动,是建设安全型企业的重要内容。通过在县级供电局推进安全生产风险管理体系,使企业形成自我检测、自我改进和自我完善的安全管理机制,促进安全生产管理水平的不断提高。

1 县级供电企业在推进安全生产风险管理体系建设的难点

难点一:各级员工对安全生产风险管理体系认识不足,认为对安全生产并不会带来什么好处,对体系建设工作存在消极、抵触情绪。

难点二:各专业部门错误认为推进安全生产风险管理体系只是安全监察部门一个部门的工作,不自主开展所管辖专业范围内的体系建设,被动等待安监部门的工作安排。

难点三:由于大部分原有制度不能满足体系的要求,由此带来新旧管理标准、制度交替,各级单位需要对标准逐一进行消化,降低了工作效率的同时也可能出现对标准理解存在偏差,执行不到位的情况。

难点四:推进安全生产风险管理体系建设是一个庞大的系统工程,在确保推进工作能按照既定的方向迈进,同时也要确保推进的质量。

2 推进安全生产风险管理体系面临难题的对策

如何解决、处理这些问题,将影响到体系推进工作的进程及在基层运转的质量。通过文化培育,提高员工对体系正确的理解和认识;落实分工,使各专业部门自主开展体系建设;做好“二次”策划,正确引导员工执行管理标准;完善过程监控,扎实推动体系工作开展等对策确保推进工作的顺利开展。

2.1 文化培育,提高员工对体系正确的理解和认识

管理者的理解、重视是推进体系建设的保证,员工的参与是体系落地生根的基础。

(1)要充分发挥“有感领导”作用。

各级领导和管理人员要以身作则,带头学习体系,在各类会议上讲体系知识、进行安全经验分享、定期深入班组调研体系建设情况等,让员工体会到领导对体系建设的重视,为员工树立榜样,感染和带动员工参与体系建设。

(2)要促进全员参与体系建设。

充分发挥各单位内训师的作用,多层次、多形式开展体系知识宣讲,定期组织员工进行体系知识测试,根据实际情况,适时举办知识竞赛,提高员工的参与热情,引导员工正确、深入理解推进体系建设的意义。

指导班组持续开展安全经验分享活动,通过员工参加班前班后会、班组周安全活动、月度会议等各种会议介绍体系知识、本单位的体系运转情况、存在的风险及控制措施;结合班组内部的工作分工,引导员工熟悉、理解与工作相关的管理标准,使每个员工成为所管类别的专家;鼓励员工主动收集日常工作中所发现的问题,利用纠正与预防系统跟进措施的落实。进一步促使安全风险控制思维成为员工的自觉意识和行为习惯。

2.2 落实职责分工,促进体系建设融入日常工作

安全生产风险管理体系涵盖了日常工作中的安全管理、作业/办公环境管理、生产管理、生产用具、职业健康、培训等方方面面,与各专业日常工作密切相关,在推进体系建设的初期就要对体系各要素与原有各部门之间的职能分工进行梳理,结合各专业实际情况,明确各要素的归口管理部门及职责分工,由各职能部门按照分工,落实责任,自主将体系建设工作与日常工作结合起来开展,保证体系的落地,避免出现“两张皮”。

2.3 成立骨干队伍,确保体系落地不走样

为帮助各级员工正确理解、执行体系,建立由体系推进办人员、职能部门专责到供电所安全管理人员及供电所专业部门技术骨干组成的,分层级和专业的“四级”体系建设骨干队伍。按照专业管理的原则,实施区局职能部门直接管理对口供电所专业部门,供电所专业部门直接管理对口专业班组的模式,各层级骨干负责统筹、指导、检查好自己管理领域的建设情况。通过对这批骨干不断地进行深化辅导,提高其对体系的认知和理解,充分调动其积极性和责任心,培养出一批不同层级、不同专业的骨干队伍,实现以点带面,推动体系深化,确保体系落地不走样。

2.4 做好“二次”策划,指导员工正确执行管理标准

体系建设过程中,为规范管理,带来大量制度、标准的更新。为使员工能正确地执行各项标准,从面确保管理标准落地不走样,需各专业结合日常工作特点,做好管理标准落地的“二次”策划。首先是明晰管理标准的牵头部门,其次是梳理出职能部门、供电所、班组的工作任务和要求、完成标志及管理标准执行过程记录的保存形式等,将管理标准化繁为简,使员工清楚了解自己在体系建设中的位置、负责的工作以及如何完成等,提高管理标准的执行力和依从性,促使体系运转常态化。

2.5 完善过程监控,扎实推动体系工作开展

在体系建设过程中,建立统一指导、质量进度控制、沟通协调、联合检查、考核激励等“五大措施”为主要内容的工作机制,促进和指导体系建设与日常工作相结合,以体系思想、方法、要求不断完善和改进日常安全生产工作。

(1)统一指导。制订工作方案,对各单位推进工作进行部署;制定年度、月度工作计划,统一指导各部门、供电所推进体系建设工作。

(2)质量进度控制。定期跟进各单位的体系建设情况、年度工作计划、月度工作计划的完成情况,对计划完成情况实行“红、黄、绿”横道图评价制度,监督实施效果,确保各项工作进度清晰、可控。

(3)沟通协调。以月度会议、体系建设简报、现场辅导计划为沟通载体,了解基层单位体系建设情况、掌握体系动态、协调解决体系建设存在的问题,并根据实际需要持续进行现场辅导、解答释疑。

(4)监督检查。定期组织开展阶段性自查自纠工作,不定期检查各单位管理标准的执行情况及依从性,对工作计划、改进计划完成情况进行检查,针对得分较低的薄弱要素,以及存在的共性问题,提出针对性解决措施,防范不符合项重复出现,形成持续改进的态势。

(5)绩效考核激励。利用绩效合约的经济手段,推进体系深化。在绩效合约中,对于职能部门,按照职责分工归口管理的要素在外部审核中所得分值情况分别给予加、减处理,迫使职能部门加快推进体系建设;对于供电所,组织开展安全生产风险管理体系内部考评,各供电所的各要素执行情况进行评分,得分排名靠后的将被扣绩效分,排名靠前将获得相应的奖分。这样一来,极大地激发基层单位的潜力,逐步实现你追我赶的体系建设良好局面。

3 在做好以上工作的同时,还要重点关注支撑体系运转的“四大机制一系统”落地情况

3.1 安全区代表巡查机制

建立起责任区域的自我检查机制,安全区代表每月踏踏实实对所管辖区域安健环进行认真细致的巡查,如实记录体系运转中,责任区域内的安全生产管理和作业活动存在的问题,并将问题纳入纠正与预防系统,跟踪其改进和完善的情况,确保安全风险得到有效控制,实现持续改进。

3.2 事件报告与分析机制

按照“四不放过”的原则按时按质开展故障调查,对事件的直接原因、间接原因、系统原因进行全面统计分析,制定、执行、跟进障碍防范措施的落实情况及效果,推动障碍管理实现闭环。对未构成事故的不符合事件实施管理,为改进安全生产管理和实现事故的预防性管理积累基础数据、明确改进方向,防范同类型事故、障碍的重复发生。

3.3 任务观察机制

对安全生产作业活动实施任务观察,收集管理和作业活动中人员行为、作业方法、管理标准存在的问题,跟踪员工接受培训后有效应用所学知识的效果。通过所收集问题的统计分析与改进,为规范员工行为习惯、收集培训需求、完善作业方法和管理标准提供依据。

3.4 审核机制

根据体系内审、外审情况,开展自查自纠,梳理存在问题,制定改进措施,落实责任人和完成时间,按照改进计划开展整改工作,及时跟进完成情况和效果,实现持续改进。

3.5 纠正与与预防系统

对安全生产管理和现场作业活动中存在的风险问题,通过安全区代表巡查、任务观察、体系审核、日常检查和事故/事件报告等机制,纳入纠正与预防系统,提出有针对性的预防、改进措施、落实责任单位/人员、工作要求、完成时间,预防和控制同类问题再次发生。

通过“四大机制一系统”的运转,确保安全风险得到有效控制,促进体系的思维和方法逐步形成为工作习惯。

4 持续改进,全面提升体系建设水平

4.1 持续开展体系改进工作

按照体系PDCA闭环管理的思路,回顾每年内审,外审等审核情况、体系运转中发现的问题,举一反三制定相应的改进措施,落实改进工作,定期跟进、回顾改进工作情况及效果,以确保体系建设水平持续提升。

4.2 总结归纳,全面提升各单位体系建设水平

对各单位体系建设情况进行全面、深入调研,总结提炼各单位体系建设方面的经验和亮点,形成并固化一套行之有效、切合实际的做法,通过组织供电所、班组之间互相交流学习,在试点单位召开现场会等方式方法及时向其他的供电所、班组推广,全面提升体系建设的整体水平。

5 结语

本文介绍了在县级供电局推进安全生产风险管理体系建设过程中面临的一些难点及其相应的对策,总结了体系建设的经验。

体系建设工作是一个循序渐进、持续提升的过程,需要广大领导、员工的积极参与、配合,推进过程会遇到很多不可预料的困难,需要不断探索,迎难而上。只有把体系的思想、要求落实到日常工作中,才能实现安全管理水平的持续提升。

篇9

[关键词]煤炭企业;风险管理体系;设计

doi:10.3969/j.issn.1673 - 0194.2016.20.062

[中图分类号]F426.1 [文献标识码]A [文章编号]1673-0194(2016)20-00-02

1 绪 论

1.1 研究背景

神华集团为防范和化解经济安全风险,推进形成“大安全”格局,落实“五型企业”建设要求,保障“科学发展、再造神华,五年实现经济总量再翻番,创建具有国际竞争力的世界一流煤炭综合能源企业”发展战略,要求各子分公司建立全面风险管理体系。神华宁夏煤业集团有限责任公司(以下简称“神宁集团”) 作为神华集团控股子公司,于2011年3月至2013年4月,以《风险管理――原则与指南》为理论基础,构建了具有神宁集团特色煤炭企业全面风险管理体系。

1.2 研究意义

理论意义表现为:虽然理论界在全面风险管理理论研究领域均取得了不少成果,而对于非上市公司的重资产的能源企业全面风险管理指导性理论却很少,本文运用《风险管理――原则与指南》的理论,为煤炭企业构建全面风险管理体系提供了理论支撑。

现实意义表现为:本文以目标为导向,组织风险评估与管理优化;初步建立了“六个统一”的经济本安管理文化,形成了较为完善的体系文件,建立了具有神宁集团特色的全面风险管理体系。为其他煤炭企业和能源企业如何做好风险体系构建提供了参考借鉴。

2 风险管理理论概述

2.1 全面风险管理的演进

20世纪30年代的世界经济危机给发达经济体带来了灾难性的破坏,使人们认识到了风险管理的重要性。保险部门作为一个独立的机构出现在历史舞台,这一时期的风险管理主要是关注纯粹的风险,即可保的风险。20世纪90年生的众多公司的财务舞弊等金融风险事件,使管理者认识到风险管理不能只关注纯粹风险,而是需要提升到企业合规经营、健康发展的战略高度。

1992年美国反对虚假财务报告委员会(Treadway委员会)下属的COSO(The Committee of Sponsoring Organizations)委员会,了《内部控制――整合框架》。2002年7月,美国为了提高民众对政府经济监管的信任和金融市场的信心,国会通过了《萨班斯―奥克斯利法案》(SOX法案),该法案第404条款明确表示COSO《内部控制――整合框架》可以作为评估企业内部控制的标准。正是由于SOX法案对内部控制的影响,使《内部控制――整合框架》在全世界得到了快速而广泛的推进。2004年9月COSO正式了《企业风险管理――整合框架》(COSO-ERM),企业风险管理整合框架在内控框架上引入了风险组合观念,增设了风险偏好和风险可接受程度的两个概念和目标设定、事项识别、风险应对3个要素。

2.2 全面风险管理框架

根据国际标准化组织的《风险管理―原则与指南》,风险管理框架由五部分组成,第一部分任务与承诺是整个框架的统领,框架中的其他四个构成部门组成了一个PDCA循环。通过风险框架而将风险管理嵌入到组织的所有层次,同时风险管理框架确保从风险管理过程中所获得的风险信息被充分的报告,为管理者进行决策提供依据。

2.2.1 任务与承诺是在创造并保护价值

在促进组织持续改进的11项原则的理论支撑下,阐明风险管理方针、决定风险管理绩效指标、分配风险管理职责、保证必要的资源配置等方面的内容。

2.2.2 监测与评审

就是按确定的指标测量风险管理绩效,定期监测风险管理计划的进展与偏离程度,评审框架、方针和计划是否适宜,对报告风险、风险管理计划的进展以及方针的遵循性等进行监测和评审。

2.2.3 持续改进

以监测和评审的结果为基础,决定风险管理框架、方针、计划如何改进,这些决定应导致组织的风险管理和文化的改进。

3 神宁集团风险管理体系建设

神宁集团是神华集团的控股子公司,也是宁夏回族自治区优势骨干企业。2002年12月,宁夏回族自治区党委、政府将亘元、太西、灵州三大煤业集团和原宁煤集团公司深度重组成立了宁夏煤业集团有限责任公司。2006年1月,自治区政府又与神华集团合资合作,通过增资扩股方式组建了神华宁夏煤业集团有限责任公司。注册资本101亿元人民币,其中神华集团占51%,宁夏政府占49%。经营范围涉及煤炭开采及洗选、煤炭深加工、煤化工、煤制油与房地产开发等。目前煤炭生产能力达到8 000万吨/年,生产在建规模超过了1亿吨。50万吨/年煤基烯烃、60万吨/年煤基甲醇、6万吨/年聚甲醛等5个大型煤化工项目全部建成,400万吨/年煤炭间接液化项目正在建设中。

3.1 体系建设的过程是学习、实践、再学习的过程

3.1.1 学习:经济本安体系建设调研

2011年上半年,先后调研了中石油总部及大庆油田公司、上海浦东发展集团、神华集团总部、国华电力公司、神东煤炭集团,学习交流其内控和风险管理情况;访问学习了神华集团各试点单位的经济本安体系建设的具体要求和做法。调研形成共识,由咨询公司独立为公司逐级建立体系的模式不适合神宁,决定采用聘请咨询公司专家与公司内部管理人员组成项目团队的方式建设经济本安管理体系。

3.1.2 实践:梳理优化了试点业务领域的两项重要业务流程

针对运销领域风险评估阶段确定的外购煤和价格管理两项重大风险,梳理优化了11项一级流程和11项二级流程,查找出35个风险点,设定了64个控制点及控制措施,编制形成《外购煤管理和价格管理风险控制文档》,使风险管理融入到经营管理业务之中。

3.1.3 再学习:举办了两期“公司风险评估专业技术人员培训班”

由审计部组织,教育培训中心具体实施,分别于2012年3月、9月聘请了风险评估专家分两期对机关17个部门、基层44家单位,共144人进行了风险体系框架、风险评估技术和流程梳理的专业培训。60人取得人力资源与社会保障部《风险评估专业人员(中级)职业培训证书》;84人参加自主命题考试,取得培训合格证,为建设经济本安管理体系和全面风险评估奠定了基础。

3.2 体系建设过程是实现统一风险语言

统一评估方法、统一体系框架、统一管理过程、统一操作流程和统一考评标准的过程,培育风险管理文化。

3.2.1 统一评估方法

2009年12月1日,ISO/IEC了ISO/IEC 31010:2009《风险管理――风险评估技术》标准,标准推荐了31种可用于风险评估的技术方法,通过分析比对,结合神宁集团实际确定了两种常用的方法。德尔菲法用于风险识别,风险矩阵用于风险评估全过程。对统一公司的风险评估起到了积极作用。两种方法编入了《经济本质安全管理手册》,譬如公司规定用定量分析矩阵,从风险发生的可能性及影响两个维度,把风险划分为重大风险、重要风险、一般风险。对重大风险必须进行优先应对和管控。

3.2.2 统一体系框架

体系建设中构建了经济本安管理的一个框架体系,明确了目标、原则,规范组织架构和职责分工。经济本安管理体系以规范经济活动,杜绝重大经济案件,提高管理效率与效果,以保障经营、战略目标的实现为目标,将战略导向、重要性、适用性、全员参与、融入过程、制衡性、成本效益与持续改进“八项原则”融入到由组织责任、风险管理过程、绩效考核、持续改进组成的PDCA闭环管理框架中。

3.2.3 统一风险管理过程

在ISO 31000标准中,“风险管理过程”是标准中“风险管理框架”组成部分,由“沟通与咨询”“建立环境”“风险评估”“风险应对”与“监测与评审”5个子过程构成。在风险管理过程的学习与探索中,为促进经济本质安全管理框架中的风险管理过程在公司内部有效运转,明确实施风险管理的理论架构,统一风险管理行为,策划了符合神宁集团实际的五个过程:“建立环境”“风险评估”“风险应对”“沟通与报告”及“评价与改进”,实现了ISO 31000风险管理过程。

3.2.4 统一操作流程

篇10

【关键词】全面风险管理;物资供应

一、引言

近年来,国际和国内环境发生了重大深刻的变化,尤其是受到全球性金融危机的爆发,欧债危机蔓延,国内经济增长逐步放缓得宏观经济环境的影响,国网省物资公司经营不仅面临着各种外部风险,另外随着国家电网公司“三集五大”建设的深入,更面临着业务模式不断变革完善所带来的物资采购等内部风险。在面临内外部风险的环境下,作为省物资公司,努力提升风险管理水平,规避和防范重大风险的发生,成为企业核心竞争力的一个重要方面。因此实施全面风险管理,是省物资公司提升公司管理水平,提升物资供应的效率和效益的必然要求。

二、全面风险管理概述

美国COSO委员会定义全面风险管理是“一个实体的董事会、管理层和其他员工实施,适用于战略制订和整个组织范围的程序。该程序用于识别可能影响该实体的事件,管理风险使之处于其偏好范围之内,并为实体目标的实现提供合理的保证”。该定义为讨论全面风险管理提供了一个统一的框架。

2006年6月,国务院国有资产监督管理委员会出台了《中央企业全面风险管理指引》,指引中定义全面风险管理,是“指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法”。

三、国网省物资公司实施全面风险管理的对策

国网省物资公司要做好全面风险管理工作,应该按照《中央企业全面风险管理指引》的要求,结合自身业务的特点,建设实施全面风险管理体系:

1.建设全面风险管理体系的总体目标

国网省物资公司全面风险管理体系的目标是基于省物资公司在“三集五大”中的定位,在公司经营管理中加强风险管理,培育良好的风险管理文化,确保将公司经营管理中的风险可控,公司合法合规经营,信息沟通真实可靠,提升物资供应的效率和效益。

2.构建全面风险管理组织体系

要将全面风险管理的各项要求融入到业务流程中,必须要有组织体系的保障。建立公司全面风险管理“三道防线”:第一道防线是公司各级业务部门;第二道防线是公司全面风险管理委员会及办公室;第三道防线是公司纪检审计部门。公司应设立全面风险管理委员会,由公司总经理担任委员会主任,下设全面风险管理与内部控制办公室,由办公室和各专业部门负责人组成,设置风险管理岗位,配备专门人员,全面负责公司风险管理的日常工作。

3.加强风险管理文化建设

风险管理文化是企业文化的重要组成部分。公司要大力培育和塑造良好的风险管理文化,把全面风险管理的理念和意识融入所有的业务和管理活动中,使风险管理成为企业所有部门和员工自觉的行为,做到全员参与,把风险管理的责任落实到每一位员工。

4.建立全面风险管理流程

要实施全面风险管理体系,要围绕全面风险管理的总体目标,在公司经营管理的过程中和业务流程中执行全面风险管理的流程体系。风险管理基本流程主要包括:初始信息收集、风险评估、风险管理策略、内部控制、监督改进。

(1)收集风险管理初始信息,建立风险信息库。公司应以岗位为基础、以业务流程为依托,动态收集风险初始信息,并对初始信息进行筛选、提炼、分类,开展风险梳理识别工作。通过风险梳理和识别,建立涵盖全部风险的统一的风险信息库,为风险评估提供依据。公司各部门要定期开展对风险信息的收集和辨析工作,及时更新信息库。

(2)风险识别与评估。对收集的风险管理初始信息和各项业务管理及其重要业务流程进行风险评估。根据风险发生可能性的高低、风险发生后对目标的影响程度来确定公司的重大风险。风险评估包括风险辨识、风险分析、风险评价三个步骤。

(3)风险管控策略的制定。通过分析公司自身和外部的条件,围绕战略目标,风险承受程度等来选择风险管控策略。公司对风险实施有效地控制采用的主要方法有:风险规避、风险降低、风险分担和风险承受。

(4)风险管理相应解决方案的制定和实施。公司应根据风险管理策略,针对各类风险或每一项重大风险制定风险管理解决方案,风险解决方案应包括事前、事中、事后的应对措施和危机状况的处理计划。制定相关的内控措施,如审批制度,明确涉及重大事项的批准程序,重大资金支付的集体决策程序等。通过在公司各部门开展风险管理工作,实现风险管理体系的良好运行。

(5)监控与改进。公司应定期对风险管理工作的有效性进行自查和评价,及时发现存在的缺陷并改进,实现闭环管理。建立风险责任制度,将各部门风险管理工作列入绩效考核体系,从制度上保证持续改进和提升全面风险管理的水平。

四、结语

总之,实施全面风险管理,推进内控体系建设,将极大推进企业防范风险,提升管理水平,特别是在国家电网公司建设“三集五大”体系的战略部署的背景下,在国网省物资公司实施全面风险管理,构建完善的内部控制体系,对于提升物资供应的效率和效益工作目标的实现,对于提高公司抗风险能力和核心竞争力都具有现实而长远的意义。

参考文献:

篇11

【关键词】内控体系 全面风险管理体系 融合

一、前言

2006年6月国资委了《中央企业全面风险管理指引》(简称“《指引》”),这是我国第一个全面风险管理的技术性指导性文件。《指引》对央企开展全面风险管理工作的总体目标、基本流程、组织体系、风险评估、风险管理策略、风险管理解决方案、监督与改进、风险管理文化、风险管理信息系统等方面进行了全面阐述。

2008年6月,财政部、证监会、审计署、银监会、保监会(简称“五部委”)联合了《企业内部控制基本规范》,确认了内部控制的五要素,标志着我国企业内部控制规范体系建设取得重大突破。2010年4月年五部委联合印发的《关于印发企业内部控制配套指引的通知》规定,自2011年1月1日起在境内外同时上市的公司,自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市的公司开始实施包括《企业内部控制基本规范》和《企业内部控制配套指引》在内的企业内部控制规范体系。

二、A集团公司实施全面风险管理及内控规范的情况

A集团为一家地方性的国有独资有限公司,为控股型集团公司,原控制两家上市公司:B公司(沪港两地的上市公司)和C公司(在深圳证券交易所上市)。A集团十分重视风险控制,把风险控制列为“十二.五”战略的三大战略举措之一,并在2010年对下属企业进行了一次全面风险管理调研的基础上,从2011年在全集团范围内启动了全面风险管理体系建设工作,聘请专业机构,协助并指导各企业以《中央企业全面风险管理指引》为依据,结合企业实际,通过风险辨识、分析、评价,对经营中存在的风险事件进行确认并制定风险管理策略方案,编制全面风险管理实施手册。

A集团旗下的B公司为沪港两地的上市公司,根据规定列为首批实施内控规范企业,从2011年即率先积极贯彻实施五部委联合的《企业内部控制基本规范》及相关配套指引,全面开展内控规范体系的建设及实施工作,通过梳理流程风险、完善内控制度,制定内控手册将内控规范融入经营活动中,并于2011年度起披露内控自评价报告和内控审计报告。C公司的企业也于2012年开始全面实施内控规范。

三、存在问题

A集团推行两个体系建设以来,对企业的规范运作,控制重大风险发挥了作用,但经过几年的运行,其存在的问题也显现出来。一是由于两个体系的建立和实施遵循不同的理论依据,使用的技术手段不同,且在建设阶段由不同的专业机构辅导,造成了两张皮的现象,未把两个体系很好地融合起来,风控内控工作人员未能清晰的理解两者之间的内在联系。二是因上市公司监管以及年度外部审计的要求,内控规范的实施相对到位,但是全面风险管理体系的实施存在着部分企业不够重视、未真正落地运行的现象。

四、关于A集团内控体系和全面风险管理体系融合的思路

针对存在问题,正确理解两者内在关系,推进两者融合已十分必要。

(一)正确理解内部控制规范与全面风险管理的联系与差异

两者密切联系,各有侧重,又互有补充:

1.两者均为企业目标实现的过程提供合理保证。

2.两者互有交叉。全面风险管理包含内部控制。《指引》把内部控制作为风险管理解决方案的重要措施,是控制风险及减轻风险的一项重要措施;而内部控制也包含风险管理,风险评估为内控规范五要素的关键要素之一,以风险为导向实施内控控制,是贯穿内控规范的主线;

3.两者定位与侧重点不同,运用的对策与方法各有不同。风险管理理论引入了定性、定量的风险评估模型,建立了多种风险应对工具与手段,其中内部流程控制措施被看做是风险管理的重要手段之一;而内部控制主要通过对过程的控制来实现其管控目标,更关注流程与操作层面。

(二)A集团公司内控体系与全面风险管理体系的融合思路

由于A集团的成员企业都在上市公司的框架内,实施内控规范是上市公司要求,因此为避免冲突或重叠,实现两个体系运转的统一与协调,从资源效率出发,作者认为,应实施以风险为导向的内控规范,并辅以重大风险管理为重点的全面风险管理的融合思路。

1.建立并实施以风险为导向的内控体系。A集团的企业都制定了内控手册,但偏重于关注业务的流程控制,对风险的预测与评估较为弱化,可通过引入风险的概念,运用全面风险管理中先进的风险评估方法与工具,强化内部控制中“风险评估”这一要素,针对重要重大风险建立关键控制点,植入内控流程中,以充实内控体系,通过覆盖于全业务的内控控制,确保企业的安全运行。

2.实施以重大风险控制为重点的全面风险管理。全面风险管理是由风险监测、风险识别、风险评估、风险反应(风险管理策略和风险管理解决方案)等一系列环节组成的一个循环流程。对企业面临风险的识别和评估,既是企业选用何种风险对策、实施何种管理措施的前提,亦是建立企业内部控制的基础。在风险识别和评估基础上所建立的内部控制,能规避经营管理活动中经常发生的错误和风险,但不能解决风险管理中企业所面临的所有风险,更不能转嫁、承担、化解、分散风险,风险发生后的补救也是风险管理的重要内容,因此建立了合理而有效的内部控制系统,科学而全面的风险管理仍是必不可少的。而重大风险的发生严重影响企业的运营,甚至危及企业生存,因此以重大风险控制为重点,实施全面风险管理。

五、结语

综上所述,A集团从自身实际出发,应建立以风险为导向的内控体系为基础,实施以重大风险控制为重点的全面风险管理,将内控体系和全面风险管理体系两者有效地融合,取长补短,从而实现最佳的协同与整合。

参考文献

篇12

近些年来,在监管部门的督促和约束下,城商行在风险管理组织架构和模型、工具的开发等方面取得了一定的成绩,但与国内其他商业银行相比,城商行的全面风险架构体系还需要完善和改进、风险管理人才相当匮乏、风险管理工具方法比较落后。因此城商行应该在加强风险管理规划、构建和完善合理的组织架构以及人才培养等方面多下功夫。

目前国内城商行全面风险管理体系建设现状

城商行全面风险管理体系建设不断推进

加强风险管理为导向的公司治理结构建设。大部分城商行都建立了“三会一层”并下设相关的风险管理委员会,设立了首席风险官以及风险管理的专门机构――风险管理部,使得风险管理更加职能化和专业化。风险的规范管理使得城商行的抗风险能力和可持续发展能力显著增强,由此带来了资产规模和资产质量的显著提高,很多城商行被知名评级机构给予较高的信誉评级,同时,城商行的股权也受到了包括大型机构投资者在内的各类投资者的青睐。

风险管理理念明显增强。一些做法先进的城商行向基层银行派驻了风险经理,做到了风险关口前移和打造了基于风险管理嵌入的各个条线的业务流程体系。相关业务部门和单元的业务人员摆脱了以前控制风险与收益之间相对立的观念。

部分城商行已进入内部评级法的模型、工具开发和体系建设阶段。杭州银行、大连银行把开发的内部评级体系模型应用到中小企业贷款决策中,通过对中小企业的财务因素和非财务因素进行评估而确定其准入门槛。吉林银行通过咨询公司为其构建对公客户内部评级系统(IRs),并启动了债项评级的相关开发工作。通过内部评级系统的开发和应用,大大提高了城商行的风险计量水平和风险管理能力。降低了不良率的同时,提升了银行的服务质量。

与国内其他股份制商业银行相比,城商行的全面风险管理仍存一些问题

风险管理文化基础薄弱。由于很多城商行都是由城市信用社过渡而来,风险管理观念淡薄,风险管理没有作为风险文化根植于所有员工的心中,贯穿到业务拓展的全过程。全面风险管理理念还没有树立,没有形成全行认同的风险管理文化;风险管理侧重于后台管理,没有将其作为信贷决策、贷款定价、资本资源配置的有利工具。同时,部分人员将风险片面地等同为违规、案件和损失,一些风险管理人员将风险管理简单地理解为控制,部分业务人员将风险管理看作是业务拓展绊脚石,仅注重信用风险的控制和计量,而对市场风险、操作风险、法律风险等还没有做到统筹考虑、系统管理。

风险管理组织架构不健全,风险管理职责划分不够清晰。大部分城商行虽然已经建立了现代公司治理架构,比如设立了首席风险官,成立了相应的风险管理部,但仍缺乏有效的风险管理运作机制,风险承担主体不明确,权力、责任和利益的分配不合理。董事会、高管层以及相关委员会在风险管理的职责划分上还不够清晰,造成某些角色的重叠,不能很好地发挥出董事会、监事会和管理层在风险管理中的作用。

风险管理不够全面。多数城商行的风险管理还停留在信用风险管理层面,缺乏全面风险管理的规划,忽视市场风险、操作风险的识别与管理。不同部门在风险管理职责分工上不够清晰,而且整体协调性不够。在信用风险管理方面,缺乏有效的整体控制,发放贷款更多依赖抵押物和担保的设置,信用风险管理部门缺乏客户信用评级,不利于信用风险的事前控制。在市场风险管理方面,城商行由于资产规模限制,可运用的资金管理手段相对单一,应对市场波动风险的能力不足。在操作风险管理方面,更多依靠原有的业务操作手册进行,缺乏系统的梳理和优化。

内控管理体制不完善,风险管理执行力度较弱。我国大部分城商行的内控还不能完全适应防范和化解金融风险的需要,不能适应银行审慎经营和银行业监管的需要。银行内部缺乏一个统一完整的内部控制法规制度及操作规则,内控制度还存在着许多漏洞和隐患。如贷后管理检查报告制度淡化,客户经理的职责履行不到位等都缺乏必要的控制手段。岗位轮换制度没有得到普遍推行,未能很好地造就业务多面手和综合管理人才,达到“一专多能”的目的。

风险管理人才严重匮乏。由于银行风险管理的综合性和专业性,要求从事风险管理的人员必须具备很高的素质,受过严格的专业训练,否则将很难理解业务和产品的风险性质,更难以采取适当的风险防范措施。同时全面风险管理要求风险管理人员对全行各个业务条线、各业务单元的风险管理情况有全面的了解和把握,这样才能保证对风险的快速识别和有效计量,目前我国城商行从事风险管理人员的数量和质量还远未达到进行全面风险管理的需要。

风险计量技术达不到要求,风险管理工具的开发相对滞后。我国城商行离新资本协议规定的内部评级法最低标准至少在以下方面还存在差距:首先,大部分城商行的信用风险尚未进行公司、国家、银行、零售贷款、专项贷款、股权投资方面的细分;评级体系仍实行5级分类法甚至4级分类法,与先进银行10级以上分类方法有较大差距。其次,没有成熟的风险计量模型,信用评价仍以定性分析为主,且社会信用体系不健全,信息滞后且有效性差,客户风险评价的准确性较差。再次,数据系统既不能满足复杂的风险计量要求,又不能满足5~7年历史数据观察期的要求。最后,内部评级尚未全面应用于信贷决策、资本配置、贷款定价、经营绩效考核等方面,缺乏以风险为导向的资本资源配置机制。

风险预警信号滞后,缺乏先进的预警技术。风险的隐蔽性和损失形成的滞后性决定了风险预警的重要作用,只有及时准确地根据风险预警体系提供的风险预警信号,采取有效的风险预控措施,风险管理才能达到未雨绸缪的理想效果。但目前绝大多数城商行没有有效建立与此相适应的风险预警体系和预警机制,在一定程度上增加了城商行风险的不可预见性,造成了银行经营过程中存在若干隐性风险。

全面风险管理体系建设是满足监管要求、实现可持续发展的必然条件

自2004年作为国际银行监管准则的“巴塞尔协议Ⅱ”实施以来,各国银行监管机构把其作为出台各种监管指引的主要参考标准。国外许多先进银行已经参照其

相关要求完成了全面风险管理体系建设,我国银监会要求国内银行进行分类、分层和分步达标。目前国内的工、农、中、建、交和招商银行已经通过了银监会“巴塞尔协议Ⅱ”实施的达标验收工作。

我国城商行风险文化基础较差,更应正确认识和理解“巴塞尔协议Ⅱ”的宗旨,即巴塞尔新资本协议给予采用高级计量方法的银行以资本上的优惠,是通过提高信贷资产对风险的敏感度逐步实现,并非一蹴而就。因此城商行抓紧实行全面风险管理不但是满足“巴塞尔协议Ⅱ”和国内监管机构的要求,而且是在激烈的竞争中提高核心竞争力、实现可持续发展的必然条件。

微观层面的全面风险管理与“巴塞尔协议Ⅱ”的第一支柱是紧密结合的。

“巴塞尔协议Ⅱ”要求银行在计算监管资本的时候,不但要考虑信用风险,还要考虑市场风险以及操作风险,并分别给予了不同风险资产的权重,这也是“巴塞尔协议Ⅱ”第一支柱的核心内容。而微观层面的全面风险管理要求商业银行运用适当风险评估方法对所有风险做出一致、准确、及时的度量,根据度量结果借助一定工具和程序进行风险定价,并在不同部门之间合理配置资本。“巴塞尔协议Ⅱ”对于其中的风险识别、风险计量和风险控制三大环节又都同时提出了一些要求和相应方法进行选择。比如计量信用风险,“巴塞尔协议Ⅱ”建议采用由易到难的标准法和内部评级法(IRB);市场风险计量则提出了标准法和内部模型法(IM)的要求,操作风险的计量要求采用基本指标法、标准法和内部测量法(IMA)。

宏观层面的全面风险管理可从“巴塞尔协议Ⅱ”提出的三大支柱体现出来。资本充足率作为第一大支柱,计算公式为资本/风险加权资产,在“巴塞尔协议I”中,其分母反映的主要是银行信用风险。而“巴塞尔协议Ⅱ”中分母同时包括信用风险,市场风险和操作风险三大层面,因而是对银行全面风险数量状况的有效监管。监管当局检查作为第二大支柱,重点是监督银行资本金与其风险数量、风险管理水平相匹配,是对全面风险管理体系的行业监督。市场纪律作为第三大支柱,重点要求银行公开信息披露必须强制合规,是对全面风险管理进行的社会监督,是对监管当局监管的有效补充。

“巴塞尔协议Ⅱ”为商业银行,特别是处于快速发展中的城商行进行全面风险提供了有利契机。城商行可以参照其提供的风险权重标准以及计量方法来划分其面临的信用风险暴露类别,并相应地提出方法来计量,为我国城商行改进风险计量技术、健全风险管理组织框架、重组风险管理流程提供了直接借鉴,有助于城商行风险管理科学化和精细化,及时揭示、动态监测信贷风险,约束商业银行信贷行为,促进银行盈利模式转变和经营行为理性化,推动城商行可持续和科学发展。

全面风险管理体系建设是实现可持续发展的必然要求。根据目前的商业银行的剧烈竞争以及同质化经营的现状,谁能管得住风险,谁就能在竞争中把握主动权。以不确定性为特征的风险在银行体系表现的可能更具有易变性,特别是城商行防范风险意识还比较淡薄,全面风险管理体系建设恰恰可以在全方位角度预防和控制风险的发生。良好的全面风险管理体系对银行的资本配置、贷款定价、绩效考核等都有很大帮助,而这些方面的良好处理恰恰可以增强城商行的可持续发展能力。

城商行构建全面风险管理体系的对策建议

城商行应利用后发优势,借鉴国内外大型银行风险管理的经验,兼顾合规要求与适用目标,制订与发展战略相匹配的风险管理制度。在还没有合规时限要求下,城商行有时间去思考并着手逐步实施“巴塞尔协议Ⅱ”,在提高风险控制水平的同时提高效益。城商行应把握时机,做好全面风险管理规划、构建和完善合理的组织架构、注重数据基础建设以及内部评级体系的模型开发与应用。

做好全面风险管理规划,加强风险管理文化建设

俗话说:“建设未启,规划先行”,尽管大部分城商行定位于服务地方、服务中小的市民银行,但由于地域条件、历史特点的差别使得城商行的发展规模和速度不尽相同,因此要根据本行的发展战略对本行的发展阶段和风险管理现状认真梳理,寻找自己的差距和不足,才可以做到对症下药。这样全面风险管理规划应该摆在战略的高度,同时与本行的发展战略相匹配。良好的规划可以使自己少走弯路,更好地利用资源、提高效率,在激烈竞争中占据有利地位。

良好的规划为全面风险管理指明了方向,而风险管理文化建设却可以把风险管理理念贯穿于全行的每一个“角落”。我国城商行风险文化基础较弱,更应重视风险文化的构建。采取多种方法加强风险管理知识教育,树立“全面风险管理、全员风险管理”的理念,让员工充分认识到商业银行风险存在的客观必然性和风险管理的持久性,通过主动的风险管理来实现风险和收益的平衡。同时要全面培育健康的风险管理文化,实现商业银行风险管理的目标由“管住风险”向“为股东创造价值”过渡,推行涵盖事前预测、事中控制和事后处置的全过程风险管理行为,将其贯穿到所有员工和所有业务中去,建立良好的风险控制文化,形成风险控制的文化氛围、风险防范的道德评价和职业环境。

构建和完善合理的组织架构

合理的组织架构是实现全面风险管理的有效保证。首先,在完善股权结构调整为背景下的公司治理过程中,应该加快“三会一层”建设,目前大部分城商行已经做到了这一点。其次,建立和完善以风险管理为导向的相关委员会和部门的设置。再次,制订相关委员会的议事规则以及各个条线的风险管理相关的制度和规则的调整,厘清相关部门和委员会的权利、责任和利益的划分。最后,根据各个城商行的发展实际和制订与完善不同阶段风险管理相关的中长发展规划,为全面风险管理确定前进方向。

重视风险管理人才的培养

建立全面风险管理体系需要深厚的金融财务理论基础、数理基础和计算机技术,培养、建立和长期拥有一批风险管理的专业人员。对于人才匮乏的城商行来讲更要长期培养、挖掘和储备符合条件的人才,并设法保持其稳定性,防止人才流失。对于风险管理的核心技术,最好将其分散化,以防止个别人才流失对整个风险管理体系的冲击。同时,还要注意对现有人员的定期培训和优化调整,及时更新风险管理人员的知识体系,从而确保全面风险管理体系的先进性和实用性,全面提升员工的风险意识与控制风险的能力。

注重数据基础建设和相关技术积累

全面风险管理的核心任务就是建立内部评级体系以及相关模型工具的开发和应用,为资本配置、贷款定价、绩效考核提供有力支撑。根据城商行的模型开发实践发现,城商行的数据基础相当薄弱。应在现有信息数据系统的基础上,加强信息科技建设,建立广覆盖、长跨度、时效强、高质量、运行可靠和管理规范的数据管理体系,才能为持续增强的风险管理能力奠定坚实的基础。城商行项目管理需要实现外包与引智的结合,注重知识的转移和技术的积累。在流程管理和IT系统开发上所适用的外包战略同样适用于“巴塞尔协议Ⅱ”项目的建设。但需要注意的是,前期的规划要有自身人员的充分参与,保证其合规性与适用性;后期的模型验证与维护要重视和强调文档化与知识转移。

篇13

【关键词】财务风险 风险管理 体系建设

随着我国市场经济和全球经济的不断发展,企业在生产经营过程中不仅要面对日益激烈的市场竞争,而且还要面对各种风险的挑战,其中,财务风险就是企业在市场经济条件下必须面对的一种客观存在。目前,财务风险的防范与控制已日益受到越来越多企业的高度重视,并逐渐成为企业风险管理体系中不可或缺的重要组成部分。因此,深入研究企业的财务风险,健全风险管理机制,科学构建企业财务风险管理体系,不仅是保持企业健康、持续、稳定发展的客观需要,也是企业增强竞争能力、系统化解经营风险的内在需求。

一、财务风险的内涵

对未来收益的不确定性被视为财务风险的基本属性。目前,学术界对于财务风险内涵的认识基本趋同,只是从狭义和广义两个维度对财务风险进行了不同阐述。狭义财务风险(亦称“传统观”)指因企业融资所引发的,因企业借入资金从而增加了对未来到期偿债能力以及与此相关联的对未来收益的双重不确定性。融资额度的大小与财务风险的高低存在一定的相关关系。广义财务风险(亦称“现代观”)观点认为,在企业财务活动中,由于内外部环境及各种不确定因素的影响,使企业财务收益与预期收益发生偏离,因而存在造成蒙受损失的机会和可能。本文阐述的财务风险观点指的是广义财务风险。

二、财务风险的类型

企业财务风险类型从某种意义上讲是企业的风险源,应作为风险因素统筹纳入企业财务风险管理的体系建设之中。

(一)融资风险

企业融资风险指由于融入资金而导致未来企业偿债能力与盈利能力与预期目标之间所存在的不确定性,因融资方式不同,具体可划分为直接融资风险和间接融资风险,其主要表现是融资成本过大、投资失败、债务规模过度膨胀而导致企业过度负债,到期偿债能力下降,诱发企业财务风险。因此,企业在制订短期经营目标和中长期发展战略规划时,有必要将企业融资规划、融资活动、融资方式、融资过程管控、融资结果及评价等与企业的财务风险管理体系建设密切结合起来,作为一项风险体系建设的子系统加以完善和强调。

(二)投资风险

投资风险指企业由于受不确定因素的影响,致使所投资的项目达不到预期投资收益率的风险。投资风险的发生直接影响企业的预期盈利目标,同时也一定程度上可能诱发融资风险。

(三)现金流风险

现金流是企业运营的血液,是企业生存与发展的重要基础。许多企业被迫破产往往并不是因为资不抵债,而恰恰是因为现金流出了问题,导致企业现金流入与现金流出不相适应,现金流入不敷出,企业没有足够的现金或资产变现能力差,一时无法满足企业生产经营对资金流动性的即时需要,由此直接引发企业财务风险,使企业陷入财务危机。所以,企业在设计资产负债的期限结构时要特别关注负债的偿还期和流动资产的流动性相互匹配这个问题,否则将给企业造成很大的财务风险,甚至导致企业破产。

(四)收益分配风险

收益分配风险是指由于收益分配可能给企业的后续经营和管理所带来的不确定性影响,收益分配主要包括留存收益和分配股息两个方面,二者既相互联系又相互矛盾。企业如果经营效益好,利润高,但对股东的股息分配低于预期,将会影响股东投资的积极性和社会响应度,进而影响企业股票价值。而如果企业大幅度提高职工福利待遇,增加薪酬,给股东的股息分配过多,又将使企业承担过高的生产和资金成本,从而对企业持续性正常生产经营带来不利影响,甚至引发财务风险。所以,企业的收益分配必须要在加强财务风险的科学监测基础上,审慎掌握风险平衡点。

除以上财务风险类型外,有学者还提出了“关联交易风险”和“对外担保风险”等类型。本文认为,随着全球一体化和市场经济制度的不断完善,企业的经营机制和运营模式将日益呈现多元化趋势,与此相伴而生的财务风险类型还会不断衍生,无论财务风险形式如何多样,抓住财务风险产生的原因才是有效化解财务风险的基本前提。

三、财务风险产生的原因

企业财务风险产生的原因主要归结为以下几个方面:

(一)企业风险管理组织架构定位不清晰,权责不明确

风险管理组织的权责没有规范,企业总部及下属机构虽设有部门对风险进行控制,但缺乏组织职责的统一规范。

(二)尚未建立全面风险管理体系及有效的风险预警系统

缺乏对企业经营活动过程中风险环境评估及有效识别和防范的能力,特别是对于企业不能承受的风险没有及时进行识别及预警,不能及时排除风险隐患,从而降低了企业防范风险能力。

(三)尚未建立全面的财务检查机制

由于企业的内部控制制度及风险管理体系不健全,影响了企业财务制度的执行力。

(四)企业外部宏观环境的影响

企业所面临的复杂多变的经济、法律、市场、社会文化及资源等宏观环境的不确定性也是导致企业财务风险的原因之一。

(五)企业对财务风险的客观性认识不足导致的财务风险

(六)财务决策缺乏科学性带来的财务风险

业内普遍认为,目前,在我国有些企业凭经验决策的主观臆断现象比较普遍,导致财务决策失误频繁发生。

四、财务风险管理体系建设

尽管企业所面临的财务风险类型多种多样,产生的原因错综复杂,但风险是可以管理的,其中,构建科学、系统、稳定的企业财务风险管理体系不失为一条有效的解决途径。

樊良等人(2004)认为,“企业财务风险管理是一种有计划、有组织地控制企业财务活动和资金活动的行为,其目的在于将企业因各种风险所导致的不良影响降至最低,确保企业能顺利实现其既定目标,并保证其发展能力。”

随着企业财务风险研究的不断深入,如何构建企业财务风险管理体系已成为理论界和实务界研究和探讨的热点,相关理论和方法需要进一步完善和深入研究。因此,本文提出的构建企业财务风险管理体系建议是以财务治理理论为基础,依次递进地包括了“财务风险的识别财务风险的计量财务风险的处理财务风险的管控体系建设财务风险控制评价”几个部分,力求形成具有内在逻辑的整体框架。

(一)财务风险的识别

风险识别是指从纷繁复杂的各种可能导致企业财务风险的不确定因素中找出诱因,是一个对这些不确定性诱发财务风险因素的判断、分析、筛选、归类和鉴定的过程。能否准确识别财务风险是进一步对财务风险进行计量、对财务风险进行处理,进而科学有效完成财务风险管控体系建设的前提和基础。由于各企业所处行业不同、企业自身特点各异,企业需要根据这些内外部的不同特点有针对性地开展财务风险识别活动,有效建立符合企业自身特点的风险识别机制。

(二)财务风险的计量

财务风险计量是在风险识别的基础上,对已锁定的、影响财务风险的基本因素进行正确量化计量的过程和行为,是进一步采取有效措施对财务风险进行处理的前提和基础,是科学构建企业财务风险管控体系的重要组成部分,是对企业正确识别、把握和处理财务风险能力的检验。财务风险的计量通常采用质化和量化相结合的处理方法,通过这些方法对企业财务指标进行分类计量,进而对影响企业的财务风险等级进行优先级排序,找出带有共性的、影响重大的风险源,重点进行处理。

(三)财务风险的处理

财务风险处理是指结合企业的自身实际和特点,按照企业既定的财务风险管控治理机制,通过有针对性的风险处理方式和手段对已筛选确定的财务风险进行有效化解的过程和行为。财务风险是不能消除的,其主要处理方式包括财务风险转移、财务风险回避和财务风险保留三种。

对于企业在生产经营过程中自身无法承受、或即使承受将付出巨大成本的风险可以考虑采取风险转移的方式加以规避。

财务风险回避是指企业在风险识别和计量基础上、对可能或即将发生的财务风险所采取的主动规避的行为。

企业在生产经营过程中经常会遇到一些既无法转移也无法回避的财务风险,对此,企业只能被动接受这种风险的存在,即财务风险的保留。对于这种风险,企业必须立即启动有效的风险管控机制把这种对企业有可能造成损失的风险降低到最小。

(四)建立企业财务风险管控体系

上述财务风险的识别、计量和处理是建立企业财务风险管控体系的基础性工作,既是前提也是必要条件。而企业财务风险管理体系建设的核心是建立企业财务风险管控体系。主要包括:

1.建立企业财务控制体系

该体系的建立是有效控制企业财务风险的机制保证。财务控制体系应根据企业财务治理结构及企业生产经营的特点量身定做、对标设计,要切实符合企业实际。企业财务控制体系包括宏观和微观两个层面。从宏观层面讲,企业必须着力解决好财务治理结构和财务治理机制问题。李悦(2010)认为,“财务治理结构是企业财权在不同产权主体之间的分配,既是企业所有权配置的核心内容,也是企业治理结构所要解决的关键性问题。财务治理是公司治理的核心,财权配置是财务治理的核心。财权在公司治理中是一种最基本、最重要的权力,而财权配置可以说是公司治理的“纲”。财务治理机制是企业财权基本配置框架下,基于财务治理结构安排和一定制度设计,能够自发对企业财务治理活动进行调节、规范的机制。微观层面主要包括财务人员控制系统、财务制度控制系统、财务目标控制系统和财务信息控制系统等几部分。

2.强化企业资金集中管理

资金集中管理是企业内部控制与监督的有效方法之一,也是化解企业财务风险的有效途径。资金集中管理的重点是建立内部资金控制系统,主要包括:现金控制系统、融资控制系统和投资控制系统等。

(1)现金控制系统。在公司总部按照商业银行模式设立总部级内部资金池,充分发挥企业全系统资金使用效率和效益,有效控制或规避资金风险,各所属成员单位在总部开设账户,其经营收付结算一律通过内部银行办理。

(2)融资控制系统。在现金控制系统基础上,进一步建立企业内源融资与外源融资相结合的运行机制。企业对外融资统一由总部负责,对内建立有偿内部资金调剂机制,做到资金的筹集与使用相结合,与企业的综合偿债能力相适应。

(3)投资控制系统。内部投资管理是企业财务控制系统的重要环节,应遵循事前、事中、事后控制相结合原则,事前定目标、定制度、定操作程序;事中严格遵循制度要求进行;事后进行跟踪、考核,并反馈结果。

3.加强企业财务监督控制

企业的财务监督与控制是企业财务风险管理体系建设的重要内容,建立风险管理的整体架构,明确风险控制的目标,以及各级财务部门的职责分工,建立财务风险识别、评估和控制的系统性管理制度和流程。进行统一的风险定义、分类,描述风险具体表现、确定风险衡量指标并评估风险等级。建立规范的定期风险报告制度。明确各类主要风险的应对策略,设计应对措施。建立风险预警系统及财务预警分析指标体系;制定并不断修订、完善企业财务风险管理策略;提出企业财务风险管理的整体解决方案;企业在财务风险管理工作中要集中精力抓重大风险、重大事件和重大决策,要采用压力测试、返回测试等多种方法对风险管理的有效性进行检验;要努力建设一套刚性的企业全面预算管控体系,健全预算管理组织,建立标准的预算管理流程,搭建全面预算管理编制模型,预算执行中,对于预算内事项及预算外事项的管控处理、授权体系、流程等进行严格界定,建立完整的预算分析模型及预算预警反映机制,进一步明确预算调整的范围、依据、原则、授权等方面的规则,使其充分发挥为经营活动服务的作用,逐步建立预算管理信息系统;建立企业系统内的业绩考核指标体系。

(五)企业财务风险的评价

定期进行财务风险管理评价。这是企业实施财务风险管理措施过程中必不可少的环节。主要包括建立企业财务风险控制流程,及时收集财务风险的初始信息,并对其进行必要的风险辨识、风险分析和风险评价。

建立风险评级模型,借助该模型,反映企业财务风险水平的高低,为发现问题和寻找差距提供线索,对风险水平进行科学分析和评估财务风险水平,综合考虑潜在风险损失和风险发生概率,确定风险级别。

构建EVA(Economic Value Added)风险控制系统。EVA 是企业全面风险管理的有效工具。基于EVA 自身性质,其应用于企业财务管理系统可以有效规避企业运营过程中产生的治理结构风险、战略风险、决策风险、人力资源风险、资本市场风险,从而形成一个比较完善、统一的风险控制系统,使企业在有效规避风险的情况下正常运转。

主要参考文献:

[1]樊良,樊利平.企业财务风险管理.财会通讯,2004(1).

[2]李悦.公司财务治理:理论与实证研究分析.国际商务财会,2010(4).

[3]大卫・格拉斯曼,华彬.EVA革命:以价值为核心的企业战略与财务、薪酬管理体系[M].北京:社会科学文献出版社,2003 年.

篇14

关键词:企业;财务管理;体系

中图分类号:F275 文献标识码: A 文章编号:1001-828X(2015)010-000-01

企业财务管理体系是企业的重要核心,对企业的整个生产经营流程实施有计划、有步骤运行的各项财务活动。企业要促进财务管理水平的提高,并不断地改进财务行为,就必须通过履行职责、贯彻落实风险控制机制,帮助企业实现自身设定的财务表现水平。

本文将着重分析财务管理体系的构建模式,以企业现代财务管理体系的要素及原则为重点,探讨建立现代财务管理体系的新的方法和途径。

一、构建企业财务管理体系的必要性

从目前的情形来看,我们国家企业财务管理体系不健全,比较薄弱,许多企业一直在沿用传统的核算方法,已不能适应现代市场经济的发展和要求。随着市场竞争的日益激烈,企业要发展,就需要企业有健全的财务管理体系。

二、构建财务管理体系的要素及原则

(一)财务管理体系的构成要素

1.管理措施的实施。重点落实财务管理措施,并在实施的过程中发现不足加以改进。

2.财务规划的构成要素包括财务方针、财务战略、资金活动、财务管理环境、财务管理目标、财务管理方案等。

3.财务绩效管理。及时了解措施实施后的运行状况,并对实施效果进行评价,对运行过程中存在的问题及时解决并对未来的财务行为予以改进。

(二)财务管理体系构建的原则

1.以事实为依据原则。确保财务数据及信息准确、及时、可靠。

2.系统管理原则。将财务管理体系视为一个大系统,在确保实现既定的财务战略方针和目标的情况下,对体系中的各个分级系统加以引导和管理。

3.管理层高度重视原则。

三、财务管理体系的构建模式

在构建现代企业财务管理体系的过程中,要涉及以下这六个方面的内容,即财务预算管理体系、财务控制管理体系的建立、风险管理体系的建立、监督检查体系的建立、投资决策体系的建立、财会人员培训体系的建立。

(一)企业财务预算管理体系的建设

企业预算管理已经成为现代化企业不可或缺的重要管理模式,是企业合理优化资源配置和实现企业价值最大化的一种内控管理方法。预算体系包括业务预算、专项预算、财务预算等内容。通过预算体系的建立,可做到对各预算执行部门的监督和控制,这样就可以更有效的组织、协调企业的生产经营,企业所制订的各项经营目标也可以顺利完成。

1.搞好销售目标预算。企业生产经营全面预算的编制起点是销售预算,并且也是企业高层管理者正确经营决策的前提条件。搞好销售预算,企业才能合理地安排生产,避免经营风险,有利于经营目标的实现。

2.在销售预算的基础上编制生产预算、直接材料预算、直接人工预算及其他各项费用预算。

3.将上述各种预算汇总,搞好财务预算,财务预算是全面预算的核心,全面反映企业生产经营活动的实施过程和经营目标的实现。做好财务信息的收集和分析工作,增强财务预警能力。

4.充分调动各级责任人的积极性与创造性,强化其责任意识,形成预算执行与控制的责任体系,保证预算执行的进度和效果。发现问题及其缺口,提出整改建议。

(二)财务控制管理体系的建设

1.建立和完善财务会计控制体系。包括资金活动、采购流程、资产管理、销售流程、成本费用、担保业务、财务报告等各环节的控制。

2.资产的流转控制。企业为确保各项资产的安全和完整,采用定期盘存、账实核对等措施。全面梳理资产管理流程,及时发现资产管理中的薄弱环节,切实采取有效措施加以改进。

3.对资产的耗用及各项费用进行控制。加强成本费用管理。充分组织企业员工对生产经营过程的各个环节进行科学合理的配置,降低单位产品成本,最大限度的提高企业经济效益。

4.搞好营运资金管理,执行好资金控制制度。企业在确保生产经营正常运行的基础上,合理调度资金,加速资金周转,提高资金使用率,节约资金使用成本,最终服务于生产经营。

(三)风险管理体系建设

风险管理体系包括:风险管理的策略、理财措施、组织职能、信息系统、内部控制系统。企业要建立适应自身特点的风险管理体系,管理方法要科学的量化风险,可能给企业带来的经济损失,强化风险控制,建立完善的风险管理信息系统,实现企业快速反应市场的变化。

(四)企业督查体系建设

企业应完善监督检查体系,加强内部控制管理,监督内部控制的有效实施和自我评价情况,复核企业的内部财务控制及其他部门和系统。对企业内部控制存在的缺陷进行认定与评价,确保内部控制系统的充分有效性。

(五)投资决策体系建设

企业现资决策体系就是建立一套完整的投资决策程序保证企业生产经营活动的顺利进行并实现企业的扩大再生产。

投资决策程序主要包括确定投资目标、选择投资方向、制定投资方案、评价投资方案、选择方案等五个方面。

(六)财会团队体系建设

财务是企业的重中之重,是企业的核心。因此,财务人员要求具备较高的职业道德和专业素质。包括团队建设、制度实施、强化责任感等。

总之,以我国企业的现状,应根据自身的特点和要求,采用先进的财务管理理论知识,积极探讨和研究适应当前市场经济条件下的财务管理方法和内容,建立起适合企业自身发展的财务管理体系。

参考文献:

[1]申筱洁.现代企业财务管理体系浅析[J].企业经济,2010(1).